⚡ Взлом водонасосной станции, кража данных почти 2 млн клиентов ИТ-компании, рекомендации по кибербезопасности ИИ, свежее интервью Натальи Касперской и другие новости — в рубрике #ИБнеделя.
✅ Кибератака чуть не оставила город без воды
Группировка Cyber Av3ngers взломала промышленное оборудование водонасосной станции в Аклиппе (США), обслуживающей 15 тыс. жителей. Инцидент удалось локализовать после перевода станции на управление в ручном режиме.
✅ У ИТ-компании украли почти 2 млн данных клиентов
В конце ноября американский разработчик ZeroedIn Technologies сообщил о взломе своих систем и краже 1,9 млн данных клиентов.
Атака произошла 7-8 августа, обнаружили ее только 23 августа.
✅ Кибератака обошлась в миллион
Совет английского города Глостер после получения выговора от регулятора ICO за неспособность предотвратить кибератаку признался, что вдобавок потратил на восстановление ИТ-инфраструктуры более 1,1 млн фунтов стерлингов.
✅ Запад дал рекомендации по кибербезопасности ИИ
В конце ноября был представлено «Руководство по безопасной разработке систем искусственного интеллекта» — первый документ такого рода, согласованный на глобальном уровне.
Руководство содержит важные рекомендации по четырем ключевые областям цикла: проектированию, разработке, развертывании, эксплуатации и обслуживанию систем ИИ.
✅ Утекли ПДн клиентов отеля
На хакерском форуме за $5 000 предлагают данные 1,5 млн гостей сети гостиниц Taj Hotels за период с 2014 по 2020 гг. Также злоумышленник выдвинул 3 дополнительных условия для их передачи.
Сами отельеры пока не подтвердили инцидент ИБ.
📢 Президент ГК InfoWatch Наталья Касперская рассказала о динамике утечек данных в РФ и росте спроса на отечественное защитное ПО, а также высказалась на тему ужесточения наказаний за утечки и о проблемах в связи с ростом популярности облачных сервисов.
✅ Кибератака чуть не оставила город без воды
Группировка Cyber Av3ngers взломала промышленное оборудование водонасосной станции в Аклиппе (США), обслуживающей 15 тыс. жителей. Инцидент удалось локализовать после перевода станции на управление в ручном режиме.
✅ У ИТ-компании украли почти 2 млн данных клиентов
В конце ноября американский разработчик ZeroedIn Technologies сообщил о взломе своих систем и краже 1,9 млн данных клиентов.
Атака произошла 7-8 августа, обнаружили ее только 23 августа.
✅ Кибератака обошлась в миллион
Совет английского города Глостер после получения выговора от регулятора ICO за неспособность предотвратить кибератаку признался, что вдобавок потратил на восстановление ИТ-инфраструктуры более 1,1 млн фунтов стерлингов.
✅ Запад дал рекомендации по кибербезопасности ИИ
В конце ноября был представлено «Руководство по безопасной разработке систем искусственного интеллекта» — первый документ такого рода, согласованный на глобальном уровне.
Руководство содержит важные рекомендации по четырем ключевые областям цикла: проектированию, разработке, развертывании, эксплуатации и обслуживанию систем ИИ.
✅ Утекли ПДн клиентов отеля
На хакерском форуме за $5 000 предлагают данные 1,5 млн гостей сети гостиниц Taj Hotels за период с 2014 по 2020 гг. Также злоумышленник выдвинул 3 дополнительных условия для их передачи.
Сами отельеры пока не подтвердили инцидент ИБ.
📢 Президент ГК InfoWatch Наталья Касперская рассказала о динамике утечек данных в РФ и росте спроса на отечественное защитное ПО, а также высказалась на тему ужесточения наказаний за утечки и о проблемах в связи с ростом популярности облачных сервисов.
🚀 Законопроекты об оборотных штрафах за утечки ПДн, кража миллионов генетических профилей, $2 млрд убытка от кибератаки, выступление Натальи Касперской на ИТ-квартирнике и другие новости — в рубрике #ИБнеделя.
✅ Утекли медицинские снимки миллионов пациентов
Из-за уязвимости в системе архивации медицинских изображений формата DICOM в открытом доступе на серверах оказались конфиденциальные данные около 16 млн пациентов.
✅ Хакеры получили 6,9 млн генетических профилей
Компания 23andMe сообщила, что в результате кибератаки были похищены данные генетических тестов примерно половины клиентов, включая информацию о здоровье, происхождении и местоположении.
✅ Проекты об оборотных штрафах за утечки ПДн
4 декабря в Государственную Думу внесены тексты проектов ФЗ о внесении изменений в КоАП РФ и УК РФ, касающиеся оборотных штрафов и уголовной ответственности за утечки ПДн.
Выжимка ключевых моментов — тут.
✅ Утекли данные новозеландцев о прививках
Полиция Новой Зеландии арестовала сотрудника медицинской компании Te Whatu Ora за кражу данных пациентов с прививкой от COVID-19 и публикацию этой информации на зарубежных ресурсах.
✅ Okta потеряла $2 млрд после кибератаки
Последствия октябрьской утечки оказались для компании серьезнее, чем ожидалось.
После признания, что хакеры получили информацию обо всех клиентах, курс акций компании упал на 11%, что привело к потере $2 млрд капитализации.
📢 Президент ГК InfoWatch Наталья Касперская на ИТ-квартирнике поделилась мнением о состоянии рынка отечественного ПО для промышленного сектора и необходимости государственного регулирования IT-отрасли для ее сбалансированного развития.
✅ Утекли медицинские снимки миллионов пациентов
Из-за уязвимости в системе архивации медицинских изображений формата DICOM в открытом доступе на серверах оказались конфиденциальные данные около 16 млн пациентов.
✅ Хакеры получили 6,9 млн генетических профилей
Компания 23andMe сообщила, что в результате кибератаки были похищены данные генетических тестов примерно половины клиентов, включая информацию о здоровье, происхождении и местоположении.
✅ Проекты об оборотных штрафах за утечки ПДн
4 декабря в Государственную Думу внесены тексты проектов ФЗ о внесении изменений в КоАП РФ и УК РФ, касающиеся оборотных штрафов и уголовной ответственности за утечки ПДн.
Выжимка ключевых моментов — тут.
✅ Утекли данные новозеландцев о прививках
Полиция Новой Зеландии арестовала сотрудника медицинской компании Te Whatu Ora за кражу данных пациентов с прививкой от COVID-19 и публикацию этой информации на зарубежных ресурсах.
✅ Okta потеряла $2 млрд после кибератаки
Последствия октябрьской утечки оказались для компании серьезнее, чем ожидалось.
После признания, что хакеры получили информацию обо всех клиентах, курс акций компании упал на 11%, что привело к потере $2 млрд капитализации.
📢 Президент ГК InfoWatch Наталья Касперская на ИТ-квартирнике поделилась мнением о состоянии рынка отечественного ПО для промышленного сектора и необходимости государственного регулирования IT-отрасли для ее сбалансированного развития.
🔥Утечка стоимостью в $25 миллионов, регламент Еврокомиссии по кибербезопасности продуктов, взлом через уязвимость в Citrix, новогоднее видеопоздравление от Натальи Касперской и еще пара новостей — в предновогодней рубрике #ИБнеделя.
✅ Кибератака стоимостью 25 млн долларов
Компания Mr Cooper сообщила, что хакеры за пару дней похитили конфиденциальную информацию 14,7 млн клиентов.
Ущерб от инцидента будет отражен в финансовой отчетности за IV квартала 2023 г., эти средства пойдут на услуги по защите ПДн.
✅ Еврокомиссия одобрила регламент о кибербезопасности продуктов
Документ содержит требования к кибербезопасности всех продуктов, поступающих на рынок ЕС.
Производителей обяжут внедрять меры по кибербезопасности на протяжении всего жизненного цикла продукта, маркировать товары и предоставлять обновления безопасности в течение нескольких лет после покупки.
Окончательный текст закона ожидается в начале 2024 г.
✅ Сотни компаний взломали через уязвимость в Сitrix
До того, как вендор успел выпустить патч к критической уязвимости Citrix Bleed, хакеры успешно атаковали множество организаций различных отраслей.
Наиболее активно эту дыру безопасности использовала группировка LockBit.
✅ Пациенты стоматологий пострадали от кибератаки
Данные 7 млн клиентов страховой компании Delta Dental of California утекли из-за взлома через уязвимость в ПО ПО MOVEit Transfer.
Это стало третьим по величине инцидентом в серии взломов через ПО MOVeit.
✅ Утекли данные клиентов MongoDB
Хакеры украли конфиденциальную информацию у ведущего разработчика решений по управлению облачными базами данных.
Пользователям рекомендовали усилить защиту двухфакторной аутентификацией и сменой паролей.
🎄 Президент ГК InfoWatch Наталья Касперская записала теплое видеопоздавление с добрыми пожеланиями на будущий год.
✅ Кибератака стоимостью 25 млн долларов
Компания Mr Cooper сообщила, что хакеры за пару дней похитили конфиденциальную информацию 14,7 млн клиентов.
Ущерб от инцидента будет отражен в финансовой отчетности за IV квартала 2023 г., эти средства пойдут на услуги по защите ПДн.
✅ Еврокомиссия одобрила регламент о кибербезопасности продуктов
Документ содержит требования к кибербезопасности всех продуктов, поступающих на рынок ЕС.
Производителей обяжут внедрять меры по кибербезопасности на протяжении всего жизненного цикла продукта, маркировать товары и предоставлять обновления безопасности в течение нескольких лет после покупки.
Окончательный текст закона ожидается в начале 2024 г.
✅ Сотни компаний взломали через уязвимость в Сitrix
До того, как вендор успел выпустить патч к критической уязвимости Citrix Bleed, хакеры успешно атаковали множество организаций различных отраслей.
Наиболее активно эту дыру безопасности использовала группировка LockBit.
✅ Пациенты стоматологий пострадали от кибератаки
Данные 7 млн клиентов страховой компании Delta Dental of California утекли из-за взлома через уязвимость в ПО ПО MOVEit Transfer.
Это стало третьим по величине инцидентом в серии взломов через ПО MOVeit.
✅ Утекли данные клиентов MongoDB
Хакеры украли конфиденциальную информацию у ведущего разработчика решений по управлению облачными базами данных.
Пользователям рекомендовали усилить защиту двухфакторной аутентификацией и сменой паролей.
🎄 Президент ГК InfoWatch Наталья Касперская записала теплое видеопоздавление с добрыми пожеланиями на будущий год.
🔥 Кража данных 4,5 млн пациентов, утечка из 413 консалтинговых фирм, взлом юридической компании, итоги года в промышленной кибербезопасности и другие новости — в рубрике #ИБнеделя.
✅ Кража данных 4,5 млн пациентов в США
Компания HealthEC призналась, что в июле 2023 г. с ее серверов похитили информацию о пациентах 17 клиник и данные самой организации.
✅ Утечка информации из консалтинговых фирм
413 компаний по всему миру лишились конфиденциальной информации, в том числе были раскрыты тарифы и «матрица поставщиков».
Среди пострадавших организаций как минимум одна — из «большой четверки».
✅ Консультанты по инцидентам ИБ пострадали от утечки
Юридическая фирма Orrick, Herrington & Sutcliffe сообщила о краже персональных данных 637 тыс. своих клиентов.
В ответ было подано несколько коллективных исков, по которым компании удалось договориться о мировом соглашении.
✅ Итоги 2023 г. в промышленной кибербезопасности
Опубликован совместный отчет исследовательских групп Claroty и Pollfish.
Среди ключевых выводов: рост количества кибератак на 10%, рост влияния атак на операционные технологии на 37%, рост спроса на страхования от киберрисков на 80%.
По прогнозам, ущерб от киберпреступности продолжит расти на 15% в год и к 2025 году достигнет $10,5 трлн.
✅ Хакеры продают данные 160 млн клиентов страхования
Группировка Anonymous пытается выручить $75 тыс. за набор данных 23 иранских страховых компаний.
Информацию добыли в результате взлома инфраструктуры Expert Information Technologists (Fanavaran), крупнейшей ИТ-компании в сфере страхования Ирана.
📢 Андрей Арефьев, директор по инновационным проектам InfoWatch, рассказал об основных трендах цифровизации финсектора.
✅ Кража данных 4,5 млн пациентов в США
Компания HealthEC призналась, что в июле 2023 г. с ее серверов похитили информацию о пациентах 17 клиник и данные самой организации.
✅ Утечка информации из консалтинговых фирм
413 компаний по всему миру лишились конфиденциальной информации, в том числе были раскрыты тарифы и «матрица поставщиков».
Среди пострадавших организаций как минимум одна — из «большой четверки».
✅ Консультанты по инцидентам ИБ пострадали от утечки
Юридическая фирма Orrick, Herrington & Sutcliffe сообщила о краже персональных данных 637 тыс. своих клиентов.
В ответ было подано несколько коллективных исков, по которым компании удалось договориться о мировом соглашении.
✅ Итоги 2023 г. в промышленной кибербезопасности
Опубликован совместный отчет исследовательских групп Claroty и Pollfish.
Среди ключевых выводов: рост количества кибератак на 10%, рост влияния атак на операционные технологии на 37%, рост спроса на страхования от киберрисков на 80%.
По прогнозам, ущерб от киберпреступности продолжит расти на 15% в год и к 2025 году достигнет $10,5 трлн.
✅ Хакеры продают данные 160 млн клиентов страхования
Группировка Anonymous пытается выручить $75 тыс. за набор данных 23 иранских страховых компаний.
Информацию добыли в результате взлома инфраструктуры Expert Information Technologists (Fanavaran), крупнейшей ИТ-компании в сфере страхования Ирана.
📢 Андрей Арефьев, директор по инновационным проектам InfoWatch, рассказал об основных трендах цифровизации финсектора.
🚀 Матрица киберугроз для АСУ ТП в США, ИИ для защиты КИИ, слив данных клиентов пекарен, компенсация в $1.25 млн за потерю ПДн и еще пара новостей — в рубрике #ИБнеделя
✅ В США появится матрица киберугроз для АСУ ТП
Ряд американских компаний работают над созданием матрицы киберугроз EMB3D — она может появиться уже в начале 2024 г.
С ее помощью производители устройств промышленной автоматики смогут проверять эффективность защиты и быстрее реагировать на киберугрозы.
✅ ИИ начали использовать для защиты КИИ
Агентство национальной безопасности США сообщило, что к этому привела нехватка кадров и знаний.
Технологии машинного обучения помогают отслеживать признаки использования ИИ в кибератаках и операции, позволяющие хакерам избежать обнаружения.
✅ Утекли миллионы данных клиентов пекарни
Хакеры группировки Ynnian выложили в дарквебе более 10 млн записей клиентов популярной чилийской пекарни Pastelería Mozart.
Злоумышленники заявили, что похитили данные покупателей за 2023 г.
✅ Слив ПДн национального масштаба в Бразилии
На открытом сервере Elasticsearch обнаружили более 223 млн записей с данными бразильских граждан. Выяснить, кто выложил эту информацию, не удалось.
✅ Лаборатория компенсирует утечку ПДн
ReproSource Fertility Diagnostics согласилась выплатить $1,25 млн для урегулирования коллективного иска после утечки данных 350 тыс. человек.
Также компании придется улучшить свою систему безопасности.
✅ В Индии взломали интернет-провайдера
Хакер dawnofdevil утверждает, что похитил ПДн более 41,5 млн клиентов компании Hathway. Базу данных взломали через уязвимость в приложении Laravel в декабре 2023 г.
✅ В США появится матрица киберугроз для АСУ ТП
Ряд американских компаний работают над созданием матрицы киберугроз EMB3D — она может появиться уже в начале 2024 г.
С ее помощью производители устройств промышленной автоматики смогут проверять эффективность защиты и быстрее реагировать на киберугрозы.
✅ ИИ начали использовать для защиты КИИ
Агентство национальной безопасности США сообщило, что к этому привела нехватка кадров и знаний.
Технологии машинного обучения помогают отслеживать признаки использования ИИ в кибератаках и операции, позволяющие хакерам избежать обнаружения.
✅ Утекли миллионы данных клиентов пекарни
Хакеры группировки Ynnian выложили в дарквебе более 10 млн записей клиентов популярной чилийской пекарни Pastelería Mozart.
Злоумышленники заявили, что похитили данные покупателей за 2023 г.
✅ Слив ПДн национального масштаба в Бразилии
На открытом сервере Elasticsearch обнаружили более 223 млн записей с данными бразильских граждан. Выяснить, кто выложил эту информацию, не удалось.
✅ Лаборатория компенсирует утечку ПДн
ReproSource Fertility Diagnostics согласилась выплатить $1,25 млн для урегулирования коллективного иска после утечки данных 350 тыс. человек.
Также компании придется улучшить свою систему безопасности.
✅ В Индии взломали интернет-провайдера
Хакер dawnofdevil утверждает, что похитил ПДн более 41,5 млн клиентов компании Hathway. Базу данных взломали через уязвимость в приложении Laravel в декабре 2023 г.
🔥 Дайджест крупных утечек ПДн за 2023 г., взлом компаний по водоснабжению, публикация 26 млрд записей в открытом доступе и еще пара новостей — в рубрике #ИБнеделя.
✅ Крупные утечки ПДн в 2023 году
28 января отмечается Международный день защиты ПДн. Эксперты ЭАЦ InfoWatch подготовили специальный дайджест значимых инцидентов кражи и компрометации персональных данных.
✅ Кража данных у гигантов водоснабжения
Американская Veolia North America и британская Southern Water подверглись кибератакам с использованием программ-вымогателей.
За один из инцидентов взяла ответственность группировка Black Basta.
✅ В Сеть утекли 26 млрд ПДн
В открытом доступе оказалась база данных в 12 ТБ, которую окрестили «Матерью всех утечек». Она объединяет информацию из ранее произошедших инцидентов, в том числе содержит сведения о пользователях Tencent, Dropbox, Twitter, LinkedIn, Adobe, Canva, Telegram, VK.
✅ Кибератака на Vans привела к крупной утечке
Компания VF Corp сообщила, что из-за хакерской атаки в середине декабря 2023 утекли данные 35 млн покупателей и произошел сбой в работе системы оформления заказов.
✅ Хакеры продают данные пользователей Trello
Злоумышленники предлагают базу ПДн из более чем 15 млн пользовательских данных ПО для управления проектами. Представители компании Atlassian и Trello заявили, что знают об этом и проводят расследование.
✅ Крупные утечки ПДн в 2023 году
28 января отмечается Международный день защиты ПДн. Эксперты ЭАЦ InfoWatch подготовили специальный дайджест значимых инцидентов кражи и компрометации персональных данных.
✅ Кража данных у гигантов водоснабжения
Американская Veolia North America и британская Southern Water подверглись кибератакам с использованием программ-вымогателей.
За один из инцидентов взяла ответственность группировка Black Basta.
✅ В Сеть утекли 26 млрд ПДн
В открытом доступе оказалась база данных в 12 ТБ, которую окрестили «Матерью всех утечек». Она объединяет информацию из ранее произошедших инцидентов, в том числе содержит сведения о пользователях Tencent, Dropbox, Twitter, LinkedIn, Adobe, Canva, Telegram, VK.
✅ Кибератака на Vans привела к крупной утечке
Компания VF Corp сообщила, что из-за хакерской атаки в середине декабря 2023 утекли данные 35 млн покупателей и произошел сбой в работе системы оформления заказов.
✅ Хакеры продают данные пользователей Trello
Злоумышленники предлагают базу ПДн из более чем 15 млн пользовательских данных ПО для управления проектами. Представители компании Atlassian и Trello заявили, что знают об этом и проводят расследование.
⚡ Неожиданная причина роста кибератак, взлом Schneider Electric, утечка информации из Mercedes и еще пара новостей — в рубрике #ИБнеделя.
✅ Интеграция технологий привела к росту кибератак
Совместное исследование TXOne Networks и Frost & Sullivan показало, что интеграция информационных и операционных технологий расширяет пространство для кибератак.
Другие ключевые выводы из отчета — тут.
✅ У Schneider Electric похитили информацию
После взлома хакеры завладели терабайтами данных, а ряд информационных систем подразделения устойчивого развития бизнеса в компании оказался выведен из строя.
✅ В Mercedes 3 месяца не замечали утечку
В открытом доступе обнаружился токен аутентификации сотрудника, по которому третьи лица могли получить множество конфиденциальных данных, включая исходный код, чертежи и другую интеллектуальную собственность компании.
✅ В дарквебе продают 750 млн ПДн абонентов из Индии
Хакеры просят $3000 за базу в 1,8 TБ с информацией о клиентах мобильных операторов страны, включая данные биометрии из системы Aadhaar.
✅ В США утекло более 16 млн данных ипотечных заемщиков
Кредитная организация loanDepot призналась, что хакеры похитили ПДН 16,6 млн клиентов и зашифровали файлы, которые не удалось взломать.
Также кибератака вызвала сбой в обработке платежей.
✅ Интеграция технологий привела к росту кибератак
Совместное исследование TXOne Networks и Frost & Sullivan показало, что интеграция информационных и операционных технологий расширяет пространство для кибератак.
Другие ключевые выводы из отчета — тут.
✅ У Schneider Electric похитили информацию
После взлома хакеры завладели терабайтами данных, а ряд информационных систем подразделения устойчивого развития бизнеса в компании оказался выведен из строя.
✅ В Mercedes 3 месяца не замечали утечку
В открытом доступе обнаружился токен аутентификации сотрудника, по которому третьи лица могли получить множество конфиденциальных данных, включая исходный код, чертежи и другую интеллектуальную собственность компании.
✅ В дарквебе продают 750 млн ПДн абонентов из Индии
Хакеры просят $3000 за базу в 1,8 TБ с информацией о клиентах мобильных операторов страны, включая данные биометрии из системы Aadhaar.
✅ В США утекло более 16 млн данных ипотечных заемщиков
Кредитная организация loanDepot призналась, что хакеры похитили ПДН 16,6 млн клиентов и зашифровали файлы, которые не удалось взломать.
Также кибератака вызвала сбой в обработке платежей.
🔥 Cлив данных австралийских футболистов, утечка информации о женском здоровье, лишение свободы на 40 лет за инцидент ИБ, кибератака на водоснабжение в США — в рубрике #ИБнеделя.
✅ Австралийские футболисты пострадали от утечки
Информация об игроках, болельщиках и футбольных чиновниках около 2 лет находилась в открытом доступе.
Причиной стала ошибка разработчика, случайно оставившего ключи доступа к облачным ресурсам Австралийской футбольной федерации в общедоступной HTML-странице ее сайта.
✅ Крупная кража медицинских данных
Американская сеть женских клиник Atlanta Women’s Health Group спустя 8 месяцев с момента утечки сообщила о краже информации более 30 тыс. пациентов, включая историю болезни, диагнозы и планы лечения.
✅ Тюремный срок за раскрытие информации
Экс-программиста ЦРУ приговорили к 40 годам лишения свободы по обвинению во взломе компьютерных систем и раскрытии конфиденциальной информации.
В том числе установлено, что он передавал секретные материалы проекту Wikileaks.
✅ В США атаковали объекты водоснабжения
Инфраструктура в ряде малых городов страны пострадала от серии инцидентов ИБ.
В атаках подозревают хакеров из группировки Volt Typhoon, а конечной целью могли стать водоочистные сооружения, электросети и транспорт.
✅ Австралийские футболисты пострадали от утечки
Информация об игроках, болельщиках и футбольных чиновниках около 2 лет находилась в открытом доступе.
Причиной стала ошибка разработчика, случайно оставившего ключи доступа к облачным ресурсам Австралийской футбольной федерации в общедоступной HTML-странице ее сайта.
✅ Крупная кража медицинских данных
Американская сеть женских клиник Atlanta Women’s Health Group спустя 8 месяцев с момента утечки сообщила о краже информации более 30 тыс. пациентов, включая историю болезни, диагнозы и планы лечения.
✅ Тюремный срок за раскрытие информации
Экс-программиста ЦРУ приговорили к 40 годам лишения свободы по обвинению во взломе компьютерных систем и раскрытии конфиденциальной информации.
В том числе установлено, что он передавал секретные материалы проекту Wikileaks.
✅ В США атаковали объекты водоснабжения
Инфраструктура в ряде малых городов страны пострадала от серии инцидентов ИБ.
В атаках подозревают хакеров из группировки Volt Typhoon, а конечной целью могли стать водоочистные сооружения, электросети и транспорт.
🚀 Компрометация данных пользователей обучающего приложения, рекордные объемы выкупа хакерам, утечки информации из спецслужб, выступление Натальи Касперской на Уральском форуме и другие новости — в рубрике #ИБнеделя.
✅ Утечка информации из-за технической ошибки
Данные 2,1 млн пользователей LectureNotes и аутентификационная информация администраторов утекли из-за неправильных настроек облачного хранилища.
✅ Выкуп после кибератак достиг рекорда
Компания Chainalysis подсчитала, что суммарные выплаты вымогателям за 2023 г. превысили 1,1 млрд долларов.
В 2022 г. эта цифра составляла $567 млн.
✅ Дайджест утечек из спецслужб
Несмотря на то, что одна из задач таких ведомств — предотвращать утечки информации, часто происходит наоборот.
Подборка таких случаев — ТУТ.
✅ В дарквеб утекли данные граждан Таиланда
В открытом доступе оказались ПДн почти 20 млн жителей, числящихся в департаменте учета пожилых людей (DOP).
✅ Во Франции произошла крупнейшая утечка данных
В конце января взломали платежные системы Viamedis и Almerys и похитили ПДн 33 млн клиентов — это почти половина населения страны.
📢 Президент ГК InfoWatch Наталья Касперская на Уральском форуме подняла вопрос влияния защитного софта на бизнес-процессы предприятий и обсудила текущую ситуацию с импортозамещением ПО и аппаратного обеспечения.
✅ Утечка информации из-за технической ошибки
Данные 2,1 млн пользователей LectureNotes и аутентификационная информация администраторов утекли из-за неправильных настроек облачного хранилища.
✅ Выкуп после кибератак достиг рекорда
Компания Chainalysis подсчитала, что суммарные выплаты вымогателям за 2023 г. превысили 1,1 млрд долларов.
В 2022 г. эта цифра составляла $567 млн.
✅ Дайджест утечек из спецслужб
Несмотря на то, что одна из задач таких ведомств — предотвращать утечки информации, часто происходит наоборот.
Подборка таких случаев — ТУТ.
✅ В дарквеб утекли данные граждан Таиланда
В открытом доступе оказались ПДн почти 20 млн жителей, числящихся в департаменте учета пожилых людей (DOP).
✅ Во Франции произошла крупнейшая утечка данных
В конце января взломали платежные системы Viamedis и Almerys и похитили ПДн 33 млн клиентов — это почти половина населения страны.
📢 Президент ГК InfoWatch Наталья Касперская на Уральском форуме подняла вопрос влияния защитного софта на бизнес-процессы предприятий и обсудила текущую ситуацию с импортозамещением ПО и аппаратного обеспечения.
🔥 Новые стандарты кибербезопасности морских путей, китайская гостайна на GitHub, утечка из облачного провайдера и другие новости — в рубрике #ИБнеделя
✅ В США усилили кибербезопасность морской транспортной системы
Новый указ в числе прочего обязывает уведомлять обо всех инцидентах ИБ, угрожающих судам, портам или прибрежным объектам.
Также на портовую инфраструктуру США могут выделить более $20 млрд в течение 5 лет.
✅ Китайская гостайна в открытом доступе
На GitHub нашли секретные данные китайского правительства об использовании шпионского ПО.
Предположительно, утечка произошла из компании iSoon, подрядчика министерства общественной безопасности Китая.
✅ Облачный провайдер допустил утечку
В открытом доступе обнаружили базу данных из 384 млн записей общим объемом более 57 ГБ.
Скомпрометированное хранилище может принадлежать компании Zenlayer, управляющей 290 дата-центрами по всему миру.
✅ Клиенты Bank of America оказались под угрозой
Взлом индийского партнера-поставщика цифровых сервисов Infosys McCamish Systems мог скомпрометировать данные 57 тыс. клиентов банка.
📢 Президент ГК InfoWatch Наталья Касперская в программе «Агора» прокомментировала, представляет ли угрозу ИИ и продукты, в которых он используется.
И подчеркнула, что один из стоящих перед человечеством вызовов — сделать цифровые технологии безопасными.
✅ В США усилили кибербезопасность морской транспортной системы
Новый указ в числе прочего обязывает уведомлять обо всех инцидентах ИБ, угрожающих судам, портам или прибрежным объектам.
Также на портовую инфраструктуру США могут выделить более $20 млрд в течение 5 лет.
✅ Китайская гостайна в открытом доступе
На GitHub нашли секретные данные китайского правительства об использовании шпионского ПО.
Предположительно, утечка произошла из компании iSoon, подрядчика министерства общественной безопасности Китая.
✅ Облачный провайдер допустил утечку
В открытом доступе обнаружили базу данных из 384 млн записей общим объемом более 57 ГБ.
Скомпрометированное хранилище может принадлежать компании Zenlayer, управляющей 290 дата-центрами по всему миру.
✅ Клиенты Bank of America оказались под угрозой
Взлом индийского партнера-поставщика цифровых сервисов Infosys McCamish Systems мог скомпрометировать данные 57 тыс. клиентов банка.
📢 Президент ГК InfoWatch Наталья Касперская в программе «Агора» прокомментировала, представляет ли угрозу ИИ и продукты, в которых он используется.
И подчеркнула, что один из стоящих перед человечеством вызовов — сделать цифровые технологии безопасными.
⚡ Незаконный сбор ПДн в Великобритании, выплаты жертвам утечки, взлом аэропорта в США и еще несколько новостей — в рубрике #ИБнеделя.
✅ Развлекательные центры нарушили Регламент о ПДн
Компания Serco Leisure в целях контроля посещаемости незаконно обрабатывала биометрию 2000 сотрудников.
Чтобы избежать штрафа, ей придется выполнить требования по защите ПДн или прекратить их обработку.
✅ Жертвы утечки получат компенсацию
Юридическая фирма Zalkin согласилась выплатить почти 300 тыс. долларов по искам своих клиентов, чьи данные похитили хакеры из BlackCat.
✅ Хакер взломал аэропорт
В феврале злоумышленник IntelBroker похитил данные аэропорта Лос-Анджелеса, включая информацию о владельцах частных самолетов.
Всего было скомпрометировано более 2,5 млн записей.
✅ Утекла тайна китайского автопроизводителя
Компания Li Auto уволила двух сотрудников за раскрытие коммерческой тайны в интервью брокерским фирмам. А также лишила их опционов на выкуп акций и потребовала вернуть полученную прибыль.
📢 Президент ГК InfoWatch Наталья Касперская на конференции «Итоги 2023 года и направления развития электронной промышленности России», организованной АРПЭ, подняла тему государственного регулирования и финансирования отрасли разработки ПО.
А также поделилась мнением о перспективах импортозамещения и экспорта российского софта.
✅ Развлекательные центры нарушили Регламент о ПДн
Компания Serco Leisure в целях контроля посещаемости незаконно обрабатывала биометрию 2000 сотрудников.
Чтобы избежать штрафа, ей придется выполнить требования по защите ПДн или прекратить их обработку.
✅ Жертвы утечки получат компенсацию
Юридическая фирма Zalkin согласилась выплатить почти 300 тыс. долларов по искам своих клиентов, чьи данные похитили хакеры из BlackCat.
✅ Хакер взломал аэропорт
В феврале злоумышленник IntelBroker похитил данные аэропорта Лос-Анджелеса, включая информацию о владельцах частных самолетов.
Всего было скомпрометировано более 2,5 млн записей.
✅ Утекла тайна китайского автопроизводителя
Компания Li Auto уволила двух сотрудников за раскрытие коммерческой тайны в интервью брокерским фирмам. А также лишила их опционов на выкуп акций и потребовала вернуть полученную прибыль.
📢 Президент ГК InfoWatch Наталья Касперская на конференции «Итоги 2023 года и направления развития электронной промышленности России», организованной АРПЭ, подняла тему государственного регулирования и финансирования отрасли разработки ПО.
А также поделилась мнением о перспективах импортозамещения и экспорта российского софта.
🚀 2FA-информация в открытом доступе, утечка секретных данных через WebEx, новая угроза для АСУ ТП и краткие итоги Магнитки-2024 — в рубрике #ИБнеделя.
✅ Раскрыта 2FA-информация
В открытом доступе оказалась база данных компании YX International с информацией для двухфакторной аутентификации пользователей и комбинациями логинов и паролей сотрудников компании.
✅ Появилась новая угроза для АСУ ТП
Ученые разработали вредоносное ПО, атакующее программируемые логические контроллеры.
Исследователи считают, что смоделированная киберугроза актуальна для ПЛК всех основных производителей.
✅ Секретные данные утекли через WebEx
Один из немецких генералов подключился к онлайн-совещанию с мобильного телефона по WiFi-отеля — в результате была перехвачена секретная информация о военных планах страны.
📢 Президент ГК InfoWatch Наталья Касперская на форуме «Цифровая устойчивость и информационная безопасность России» обсудила наиболее актуальные вопросы ИБ, в том числе внедрение отечественных SSL-сертификатов, появление отечественных доверенных компиляторов и изменения правовой базы в сфере ИБ.
Директор ЭАЦ InfoWatch Михаил Смирнов одним из главных итогов мероприятия назвал понимание, что международное разделение труда в области безопасности не всегда работает на пользу своим участникам.
✅ Раскрыта 2FA-информация
В открытом доступе оказалась база данных компании YX International с информацией для двухфакторной аутентификации пользователей и комбинациями логинов и паролей сотрудников компании.
✅ Появилась новая угроза для АСУ ТП
Ученые разработали вредоносное ПО, атакующее программируемые логические контроллеры.
Исследователи считают, что смоделированная киберугроза актуальна для ПЛК всех основных производителей.
✅ Секретные данные утекли через WebEx
Один из немецких генералов подключился к онлайн-совещанию с мобильного телефона по WiFi-отеля — в результате была перехвачена секретная информация о военных планах страны.
📢 Президент ГК InfoWatch Наталья Касперская на форуме «Цифровая устойчивость и информационная безопасность России» обсудила наиболее актуальные вопросы ИБ, в том числе внедрение отечественных SSL-сертификатов, появление отечественных доверенных компиляторов и изменения правовой базы в сфере ИБ.
Директор ЭАЦ InfoWatch Михаил Смирнов одним из главных итогов мероприятия назвал понимание, что международное разделение труда в области безопасности не всегда работает на пользу своим участникам.
🚀 Крупные утечки медицинских данных в США, инцидент ИБ в American Express, штраф в 3 млн долларов за утечку из банка и другие новости — в рубрике #ИБнеделя
✅ Крупные утечки информации пациентов в США
Медицинские данные 1,7 млн человек утекли в результате кибератак на центр рентгенологических исследований Eastern Radiologists и профсоюз Unite Here.
✅ Кража данных клиентов American Express
Конфиденциальную информацию об именах держателей, номерах и сроках действия банковских карт похитили, взломав стороннего поставщика услуг.
✅ Банк оштрафовали за утечку
В Италии UniCredit должен выплатить $3,1 млн за утечку 2018 года — тогда хакеры похитили ПДн 778 тыс. клиентов.
✅ Инженера Google будут судить за кражу информации
Бывшему сотруднику предъявлено обвинение по 4 пунктам незаконной передачи конфиденциальной информации. До мая 2023 г. он загружал нужные файлы в личный аккаунт Google Cloud, скрывая свои действия от систем кибербезопасности.
🗞️ Отчет ЭАЦ InfoWatch об утечках в России в 2022-2023гг., которым мы делились на этой неделе, разошелся по 100+ СМИ.
РБК подготовил полезную статью на этих данных — читайте и пользуйтесь.
🤝 Эксперты InfoWatch прокомментировали создание нового ИИ-бота, превосходящего ChatGPT, и выступили на круглом столе «Безопасность критической информационной инфраструктуры в нефтегазовой отрасли» в рамках Международного «ИТ-форума».
📢 Президент ГК InfoWatch Наталья Касперская, в очередной раз вошедшая в Топ-10 наиболее влиятельных женщин-экспертов IT-отрасли, на дискуссии «Современные женщины в мире технологий» поделилась своим видением критериев успеха современной женщины.
✅ Крупные утечки информации пациентов в США
Медицинские данные 1,7 млн человек утекли в результате кибератак на центр рентгенологических исследований Eastern Radiologists и профсоюз Unite Here.
✅ Кража данных клиентов American Express
Конфиденциальную информацию об именах держателей, номерах и сроках действия банковских карт похитили, взломав стороннего поставщика услуг.
✅ Банк оштрафовали за утечку
В Италии UniCredit должен выплатить $3,1 млн за утечку 2018 года — тогда хакеры похитили ПДн 778 тыс. клиентов.
✅ Инженера Google будут судить за кражу информации
Бывшему сотруднику предъявлено обвинение по 4 пунктам незаконной передачи конфиденциальной информации. До мая 2023 г. он загружал нужные файлы в личный аккаунт Google Cloud, скрывая свои действия от систем кибербезопасности.
🗞️ Отчет ЭАЦ InfoWatch об утечках в России в 2022-2023гг., которым мы делились на этой неделе, разошелся по 100+ СМИ.
РБК подготовил полезную статью на этих данных — читайте и пользуйтесь.
🤝 Эксперты InfoWatch прокомментировали создание нового ИИ-бота, превосходящего ChatGPT, и выступили на круглом столе «Безопасность критической информационной инфраструктуры в нефтегазовой отрасли» в рамках Международного «ИТ-форума».
📢 Президент ГК InfoWatch Наталья Касперская, в очередной раз вошедшая в Топ-10 наиболее влиятельных женщин-экспертов IT-отрасли, на дискуссии «Современные женщины в мире технологий» поделилась своим видением критериев успеха современной женщины.
🚀 Взлом Fujitsu, рекомендации по безопасной миграции SCADA в облако, огромная утечка ПДн во Франции и усиление кибербезопасности госорганов РФ — в рубрике #ИБнеделя
💻 Fujitsu пострадала от кибератаки
Специалисты по ИБ считают, что из-за заражения ПК компании вредоносным ПО могли утечь данные клиентов и сотрудников.
📑 Британским промышленникам напомнили о кибербезопасности
Национальный центр кибербезопасности Великобритании опубликовал наставление для оценки киберрисков при миграции систем SCADA в облако.
🗃️ Во Франции во второй раз утекли данные безработных
Полиция арестовала троих подозреваемых во взломе систем агентства занятости Франции.
В результате инцидента ИБ утекли ПДн 43 млн людей, искавших работу в последние 20 лет.
🛡️ Госорганы РФ усилят кибербезопасность
По итогам эксперимента по повышению уровня кибербезопасности в российских ведомствах разработают меры по устранению недостатков и повышению уровня защищенности.
💻 Fujitsu пострадала от кибератаки
Специалисты по ИБ считают, что из-за заражения ПК компании вредоносным ПО могли утечь данные клиентов и сотрудников.
📑 Британским промышленникам напомнили о кибербезопасности
Национальный центр кибербезопасности Великобритании опубликовал наставление для оценки киберрисков при миграции систем SCADA в облако.
🗃️ Во Франции во второй раз утекли данные безработных
Полиция арестовала троих подозреваемых во взломе систем агентства занятости Франции.
В результате инцидента ИБ утекли ПДн 43 млн людей, искавших работу в последние 20 лет.
🛡️ Госорганы РФ усилят кибербезопасность
По итогам эксперимента по повышению уровня кибербезопасности в российских ведомствах разработают меры по устранению недостатков и повышению уровня защищенности.
🚀 Утечка миллионов ПДн граждан Пакистана, банкротство из-за кибератаки, крупная кража данных из AT&T и другие новости — в рубрике #ИБнеделя.
✅ В Пакистане украли миллионы ПДн
Чиновников из службы регистрации граждан обвиняют в организации утечки 2,7 млн данных жителей страны.
✅ Дом престарелых обанкротился из-за кибератаки
Серия инцидентов ИБ вызвала сбои в платежах и лишила компанию Petersen Health Care критичных для функционирования документов.
✅ Обзор утечек коммерческой информации
ЭАЦ InfoWatch делится подборкой инцидентов с компрометацией конфиденциальной информации.
✅ Миллионы абонентов в США пострадали от утечки
Информация о более 70 млн пользователей AT&T попала в открытый доступ. Компания заявила, что данные были украдены около 3 лет назад.
✅ Сервис-провайдерам напомнили о киберзащите
Агентство национальной безопасности США опубликовало рекомендации по кибербезопасности облачной инфраструктуры.
🗞️ Прокомментировали для РИА Новости возможность блокировки Telegram-каналов с помощью ИИ.
✅ В Пакистане украли миллионы ПДн
Чиновников из службы регистрации граждан обвиняют в организации утечки 2,7 млн данных жителей страны.
✅ Дом престарелых обанкротился из-за кибератаки
Серия инцидентов ИБ вызвала сбои в платежах и лишила компанию Petersen Health Care критичных для функционирования документов.
✅ Обзор утечек коммерческой информации
ЭАЦ InfoWatch делится подборкой инцидентов с компрометацией конфиденциальной информации.
✅ Миллионы абонентов в США пострадали от утечки
Информация о более 70 млн пользователей AT&T попала в открытый доступ. Компания заявила, что данные были украдены около 3 лет назад.
✅ Сервис-провайдерам напомнили о киберзащите
Агентство национальной безопасности США опубликовало рекомендации по кибербезопасности облачной инфраструктуры.
🗞️ Прокомментировали для РИА Новости возможность блокировки Telegram-каналов с помощью ИИ.
🚀 Иск к Amazon за сбор биометрии, инструменты для обмана хакеров, утечка из PandaBuy и другие новости — в рубрике #ИБнеделя.
✅ Amazon получил иск за голосовую биометрию
Компанию обвиняют в незаконном сборе образцов голоса клиентов банка John Hancock.
✅ MITRE предложила новый метод отражения кибератак
Команда Engage разработала инструменты для выявления слабостей атакующего человека, чтобы через них подводить его к принятию ошибочных решений.
✅ Хакеры взломали PandaBuy
Злоумышленники Sanggiero и IntelBroker завладели 3 млн строк ПДн покупателей, воспользовавшись несколькими критическими уязвимостями в платформе и API торговой площадки.
✅ Нефтегазовый сектор начнут защищать по-новому
Представители отрасли и государства разработали новую программу для защиты трубопроводов от максимального спектра потенциальных киберугроз.
📊Отчет ЭАЦ InfoWatch о тенденциях развития киберинцидентов АСУ ТП в 2023 г. широко разошелся в СМИ, включая крупнейшие федеральные издания.
Если еще не успели с ним ознакомиться — в ТАСС вышел материал с выжимкой ключевых моментов нашего исследования.
✅ Amazon получил иск за голосовую биометрию
Компанию обвиняют в незаконном сборе образцов голоса клиентов банка John Hancock.
✅ MITRE предложила новый метод отражения кибератак
Команда Engage разработала инструменты для выявления слабостей атакующего человека, чтобы через них подводить его к принятию ошибочных решений.
✅ Хакеры взломали PandaBuy
Злоумышленники Sanggiero и IntelBroker завладели 3 млн строк ПДн покупателей, воспользовавшись несколькими критическими уязвимостями в платформе и API торговой площадки.
✅ Нефтегазовый сектор начнут защищать по-новому
Представители отрасли и государства разработали новую программу для защиты трубопроводов от максимального спектра потенциальных киберугроз.
📊Отчет ЭАЦ InfoWatch о тенденциях развития киберинцидентов АСУ ТП в 2023 г. широко разошелся в СМИ, включая крупнейшие федеральные издания.
Если еще не успели с ним ознакомиться — в ТАСС вышел материал с выжимкой ключевых моментов нашего исследования.
⚡ Зарубежная практика наказаний за утечки, новое исследование по теме ИБ АСУ ТП, кража данных покупателей умных часов и еще пара новостей — в рубрике #ИБнеделя.
✅ Штрафы за утечки в зарубежной практике
ЭАЦ InfoWatch подготовил обзор мер ответственности за утечки данных в России и других странах.
✅ Новое исследование по ИБ АСУ ТП в мире
Консалтинговая корпорация KPMG поделилась результатами нового опроса: приоритеты защиты, ключевые сегменты инвестиций, ситуация с атаками и другие аспекты кибербезопасности АСУ ТП.
✅ Утекли данные покупателей умных часов
Хакер ShopifyGUY заявил, что взломал базу данных индийской компании boAt и украл ПДн 7,5 млн ее клиентов.
✅ Хакеры взломали онкоцентр в США
В результате кибератаки на Центр лечения и исследования рака City of Hope утекли данные более 820 тыс. пациентов.
✅ Утекли ПДн половины Эстонии
Злоумышленники взломали резервную базу данных компании Allium UPI и похитили персональную информацию порядка 700 тыс. человек.
✅ Штрафы за утечки в зарубежной практике
ЭАЦ InfoWatch подготовил обзор мер ответственности за утечки данных в России и других странах.
✅ Новое исследование по ИБ АСУ ТП в мире
Консалтинговая корпорация KPMG поделилась результатами нового опроса: приоритеты защиты, ключевые сегменты инвестиций, ситуация с атаками и другие аспекты кибербезопасности АСУ ТП.
✅ Утекли данные покупателей умных часов
Хакер ShopifyGUY заявил, что взломал базу данных индийской компании boAt и украл ПДн 7,5 млн ее клиентов.
✅ Хакеры взломали онкоцентр в США
В результате кибератаки на Центр лечения и исследования рака City of Hope утекли данные более 820 тыс. пациентов.
✅ Утекли ПДн половины Эстонии
Злоумышленники взломали резервную базу данных компании Allium UPI и похитили персональную информацию порядка 700 тыс. человек.
🚀 Иск за кражу коммерческой тайны, утечка у производителя электроники, взлом на агентства по защите окружающей среды и другие новости — в рубрике #ИБнеделя.
✅ Jane Street судится из-за кражи коммерческой тайны
Компания обвинила бывших сотрудников в использовании конфиденциальной информации в интересах нынешнего работодателя Millennium Management.
✅ Производителя электроники взломали два раза подряд
Компания Roku призналась в утечке данных почти 600 тыс. своих пользователей.
В марте инцидент ИБ затронул 15 тыс. учетных записей, а уже через месяц при повторной атаке были скомпрометированы данные еще 567 тыс. клиентов.
✅ В США утекли ПДн миллионов человек
Хакер USDoD заявил, что взломал агентство по защите окружающей среды США и похитил данные 8,5 млн клиентов и подрядчиков ведомства.
📢 Президент ГК InfoWatch Наталья Касперская поделилась беспокойством в связи с использованием крупными госкомпаниями бюджетных средств на создание ПО и призвала бороться с дублирующими разработками на рынке.
🗞️ Прокомментировали, как импортозамещение на рынке ИБ-продуктов укрепляет цифровую оборону и почему к утечкам ПДн нужно относиться максимально серьезно.
✅ Jane Street судится из-за кражи коммерческой тайны
Компания обвинила бывших сотрудников в использовании конфиденциальной информации в интересах нынешнего работодателя Millennium Management.
✅ Производителя электроники взломали два раза подряд
Компания Roku призналась в утечке данных почти 600 тыс. своих пользователей.
В марте инцидент ИБ затронул 15 тыс. учетных записей, а уже через месяц при повторной атаке были скомпрометированы данные еще 567 тыс. клиентов.
✅ В США утекли ПДн миллионов человек
Хакер USDoD заявил, что взломал агентство по защите окружающей среды США и похитил данные 8,5 млн клиентов и подрядчиков ведомства.
📢 Президент ГК InfoWatch Наталья Касперская поделилась беспокойством в связи с использованием крупными госкомпаниями бюджетных средств на создание ПО и призвала бороться с дублирующими разработками на рынке.
🗞️ Прокомментировали, как импортозамещение на рынке ИБ-продуктов укрепляет цифровую оборону и почему к утечкам ПДн нужно относиться максимально серьезно.
🚀 Рост атак на АСУ ТП через USB и консолидация рынка ИБ АСУ ТП, утечка миллионов медкарт и закрытие донорских центров из-за кибератаки, 526 штрафов за GDPR и другие новости — в рубрике #ИБнеделя.
✅ Кибератака закрыла донорские центры
Почти 200 центров донорства плазмы крови в США закрыты из-за атаки с помощью программы-вымогателя Blacksuit.
✅ Рост кибератак АСУ ТП через USB подключения
Читайте ключевые выводы и тенденции по следам отчета Honeywell USB Threat Report.
✅ Обзор штрафов за нарушение GDPR
Исследовали информацию о 526 штрафах, назначенных уполномоченными органами в 2023 году.
✅ Консолидация рынка кибербезопасности АСУ ТП
Новые слияния и партнерства от ключевых вендоров по кибербезопасности АСУ ТП — Dragos и Armis
✅ Утечка данных турецких пациентов
Хакеры завладели данными миллионов медкарт и, вероятно, запросили выкуп $200 тыс.
🗞️ Президент ГК InfoWatch Наталья Касперская поделилась с «Парламентской газетой» своим мнением о том, стоит ли сотрудникам критически важных для страны отраслей доверять свои личные данные смартфонам.
🗞️ Также Наталья Касперская рассказала «Российской газете» о своем видении развития отечественного ИТ-рынка. По ее словам, российский рынок укрупняется, многие компании выходят на IPO, и вполне успешно.
✅ Кибератака закрыла донорские центры
Почти 200 центров донорства плазмы крови в США закрыты из-за атаки с помощью программы-вымогателя Blacksuit.
✅ Рост кибератак АСУ ТП через USB подключения
Читайте ключевые выводы и тенденции по следам отчета Honeywell USB Threat Report.
✅ Обзор штрафов за нарушение GDPR
Исследовали информацию о 526 штрафах, назначенных уполномоченными органами в 2023 году.
✅ Консолидация рынка кибербезопасности АСУ ТП
Новые слияния и партнерства от ключевых вендоров по кибербезопасности АСУ ТП — Dragos и Armis
✅ Утечка данных турецких пациентов
Хакеры завладели данными миллионов медкарт и, вероятно, запросили выкуп $200 тыс.
🗞️ Президент ГК InfoWatch Наталья Касперская поделилась с «Парламентской газетой» своим мнением о том, стоит ли сотрудникам критически важных для страны отраслей доверять свои личные данные смартфонам.
🗞️ Также Наталья Касперская рассказала «Российской газете» о своем видении развития отечественного ИТ-рынка. По ее словам, российский рынок укрупняется, многие компании выходят на IPO, и вполне успешно.
🚀 Кража данных посетителей пабов, утечка ПДн более 13 млн пациентов и другие новости — в рубрике #ИБнеделя.
✅ Разработчики украли ПДн миллиона посетителей клубов
Злоумышленники в отместку за неоплату их работы взломали систему авторизации сети ClubsNSW и завладели большим объемом данных посетителей, включая биометрию.
✅ Утекли данные более 13 млн пациентов в Калифорнии
Компания медицинского страхования Kaiser Permanente заявила, что сторонние технологические компании получали доступ к персональной информации, когда пациенты заходили на веб-сайты и пользовались мобильными приложениями.
🗞️ Рассказали изданию «Коммерсантъ» о наиболее опасных рисках ИБ и последствиях кибератак.
📢 На XIII Форуме безопасного Интернета подробно поговорили об этической составляющей и перспективах правового регулирования ИИ.
🛡️Обсудили с представителями «Юнармии» безопасность в сети и цифровую грамотность.
✅ Разработчики украли ПДн миллиона посетителей клубов
Злоумышленники в отместку за неоплату их работы взломали систему авторизации сети ClubsNSW и завладели большим объемом данных посетителей, включая биометрию.
✅ Утекли данные более 13 млн пациентов в Калифорнии
Компания медицинского страхования Kaiser Permanente заявила, что сторонние технологические компании получали доступ к персональной информации, когда пациенты заходили на веб-сайты и пользовались мобильными приложениями.
🗞️ Рассказали изданию «Коммерсантъ» о наиболее опасных рисках ИБ и последствиях кибератак.
📢 На XIII Форуме безопасного Интернета подробно поговорили об этической составляющей и перспективах правового регулирования ИИ.
🛡️Обсудили с представителями «Юнармии» безопасность в сети и цифровую грамотность.