Утечки секретной информации по вине военнослужащих вовсе не редкость. Разница лишь в том, что информации в открытых источниках о таких инцидентах всегда меньше.
По нашим наблюдениям, в среде военнослужащих чаще происходят не смысловые утечки (в отличие от "гражданки"), а неумышленные, но заметные, утечки информации на самые разные темы.
Случаются такие инциденты зачастую из-за того, что личные гаджеты, вопреки правилам, случайно оказываются использованы при таких обстоятельствах службы, где они использоваться не должны. Несмотря на то, что военных, в целом, можно охарактеризовать как людей гораздо более дисциплинированных и организованных, чем всех остальных.
Тем не менее, несколько лет назад, например, именно по нелепой случайности были рассекречены несколько секретных военных баз США. А все потому, что военнослужащие пользовались фитнес-браслетами во время занятий спортом, и по передаваемым данным было обнаружено, что где-то глубоко в пустыне несколько молодых мужчин регулярно занимаются спортом.
Больше инцидентов - по ссылке⬇
За свежий #дайджестInfoWatch спасибо аналитикам #ЭАЦ_InfoWatch
По нашим наблюдениям, в среде военнослужащих чаще происходят не смысловые утечки (в отличие от "гражданки"), а неумышленные, но заметные, утечки информации на самые разные темы.
Случаются такие инциденты зачастую из-за того, что личные гаджеты, вопреки правилам, случайно оказываются использованы при таких обстоятельствах службы, где они использоваться не должны. Несмотря на то, что военных, в целом, можно охарактеризовать как людей гораздо более дисциплинированных и организованных, чем всех остальных.
Тем не менее, несколько лет назад, например, именно по нелепой случайности были рассекречены несколько секретных военных баз США. А все потому, что военнослужащие пользовались фитнес-браслетами во время занятий спортом, и по передаваемым данным было обнаружено, что где-то глубоко в пустыне несколько молодых мужчин регулярно занимаются спортом.
Больше инцидентов - по ссылке⬇
За свежий #дайджестInfoWatch спасибо аналитикам #ЭАЦ_InfoWatch
«Веерная» утечка: уязвимость 0-day привела к огромным проблемам
Компания Accellion объявила об окончании жизненного цикла своего устаревшего программного обеспечения FTA. Поводом для этого послужили многочисленные атаки на десятки клиентов Accellion из числа коммерческих компаний и правительственных организаций. Хакеры воспользовались уязвимостью нулевого дня.
Продукт был разработан около 20 лет назад с целью оптимизировать хранение файлов большого объема и им продолжали пользоваться даже после появления облачных хранилищ.
От атак пострадали банки и крупные компании в США, Новой Зеландии, Австралии и др. Читайте подробнее в нашем #дайджестInfoWatch ⬇
#ЭАЦ_InfoWatch
Компания Accellion объявила об окончании жизненного цикла своего устаревшего программного обеспечения FTA. Поводом для этого послужили многочисленные атаки на десятки клиентов Accellion из числа коммерческих компаний и правительственных организаций. Хакеры воспользовались уязвимостью нулевого дня.
Продукт был разработан около 20 лет назад с целью оптимизировать хранение файлов большого объема и им продолжали пользоваться даже после появления облачных хранилищ.
От атак пострадали банки и крупные компании в США, Новой Зеландии, Австралии и др. Читайте подробнее в нашем #дайджестInfoWatch ⬇
#ЭАЦ_InfoWatch
Завершает эту рабочую неделю #еженедельныйдайджест 🚀
Американская сеть АЗС хочет компенсировать клиентам утечку их данных подарочными картами
Напомним, в конце 2019 г. сеть Wawa, которая насчитывает порядка 850 торговых точек, призналась, что стала жертвой хакерской атаки: злоумышленники внедрили вредоносное ПО в торговые системы компании и на протяжении примерно девяти месяцев похищали данные банковских карт покупателей. В январе 2020 г. киберпреступники стали продавать на подпольном форуме платежные сведения порядка 30 млн клиентов Wawa.
Пока Wawa договаривается с федеральным судом США. Но если договоренности будут достигнуты, Wawa планирует выпустить для клиентов, требующих компенсации, подарочные карты на общую сумму $8 млн, а еще $1 млн выплатить наличными средствами. Ритейлер предлагает клиентам, чьи данные были украдены, но не были использованы мошенниками, подарочную карту эквивалентом в $5. Если же клиенты докажут, что их данные использовались в преступных целях, то могут получить карты на $15. В то же время потребителям, которые потерпели материальный ущерб, могут быть выплачены компенсации в размере до $500.
Подробнее здесь https://clck.ru/TguLv
Данные миллионов пользователей сервиса рассрочек выставили на продажу
Cashalo – филиппинский сервис типа «Купи сейчас, заплати позже», позволяющий пользователям приобретать товары в рассрочку. Сервис принадлежит финтех-компании Oriente из Гонконга.
Данные более 3,3 млн подписчиков Cashalo, включая их имена, пароли, адреса электронной почты, номера телефонов, а также идентификаторы устройств продаются хакерами в Даркнете.
Подобные сервисы по предоставлению быстрых кредитов уже давно находятся в поле зрения филиппинского информационного регулятора. В 2019 г. комиссия даже решила закрыть 26 компаний в сфере онлайн-кредитования, получив многочисленные обращения клиентов, где они жаловались на то, что финансовые сервисы незаконно получают доступ к их спискам контактов.
Подробнее здесь https://clck.ru/TguSN
Футбольный клуб оштрафован за слив персональных данных
Футбольный клуб «Штутгарт» из Германии заплатит 300 тыс. евро (примерно $357 тыс.) за то, что передавал персональные данные своих сотрудников без их ведома третьим лицам. Кто сливал персональные данные – не сообщается.
В администрации федеральной земли Баден-Вюртемберг дело футбольного клуба считают «нарушением по небрежности». И хотя речь, скорее всего, не идет о совсем чувствительных персональных данных, а скорее о тех, которые можно использовать в маркетинговых целях, судебная практика вовсю отрабатывает требования GDPR.
Вокруг этой случая в самом клуб разразился нешуточный скандал и распри среди руководства клуба. Это может омрачить настроения в «Штутгарте», который недавно вернулся в элитный дивизион немецкого футбола.
Подробнее здесь https://clck.ru/TguXM
#дайджестInfoWatch #ЭАЦ_InfoWatch
Голосуем ⬇
Американская сеть АЗС хочет компенсировать клиентам утечку их данных подарочными картами
Напомним, в конце 2019 г. сеть Wawa, которая насчитывает порядка 850 торговых точек, призналась, что стала жертвой хакерской атаки: злоумышленники внедрили вредоносное ПО в торговые системы компании и на протяжении примерно девяти месяцев похищали данные банковских карт покупателей. В январе 2020 г. киберпреступники стали продавать на подпольном форуме платежные сведения порядка 30 млн клиентов Wawa.
Пока Wawa договаривается с федеральным судом США. Но если договоренности будут достигнуты, Wawa планирует выпустить для клиентов, требующих компенсации, подарочные карты на общую сумму $8 млн, а еще $1 млн выплатить наличными средствами. Ритейлер предлагает клиентам, чьи данные были украдены, но не были использованы мошенниками, подарочную карту эквивалентом в $5. Если же клиенты докажут, что их данные использовались в преступных целях, то могут получить карты на $15. В то же время потребителям, которые потерпели материальный ущерб, могут быть выплачены компенсации в размере до $500.
Подробнее здесь https://clck.ru/TguLv
Данные миллионов пользователей сервиса рассрочек выставили на продажу
Cashalo – филиппинский сервис типа «Купи сейчас, заплати позже», позволяющий пользователям приобретать товары в рассрочку. Сервис принадлежит финтех-компании Oriente из Гонконга.
Данные более 3,3 млн подписчиков Cashalo, включая их имена, пароли, адреса электронной почты, номера телефонов, а также идентификаторы устройств продаются хакерами в Даркнете.
Подобные сервисы по предоставлению быстрых кредитов уже давно находятся в поле зрения филиппинского информационного регулятора. В 2019 г. комиссия даже решила закрыть 26 компаний в сфере онлайн-кредитования, получив многочисленные обращения клиентов, где они жаловались на то, что финансовые сервисы незаконно получают доступ к их спискам контактов.
Подробнее здесь https://clck.ru/TguSN
Футбольный клуб оштрафован за слив персональных данных
Футбольный клуб «Штутгарт» из Германии заплатит 300 тыс. евро (примерно $357 тыс.) за то, что передавал персональные данные своих сотрудников без их ведома третьим лицам. Кто сливал персональные данные – не сообщается.
В администрации федеральной земли Баден-Вюртемберг дело футбольного клуба считают «нарушением по небрежности». И хотя речь, скорее всего, не идет о совсем чувствительных персональных данных, а скорее о тех, которые можно использовать в маркетинговых целях, судебная практика вовсю отрабатывает требования GDPR.
Вокруг этой случая в самом клуб разразился нешуточный скандал и распри среди руководства клуба. Это может омрачить настроения в «Штутгарте», который недавно вернулся в элитный дивизион немецкого футбола.
Подробнее здесь https://clck.ru/TguXM
#дайджестInfoWatch #ЭАЦ_InfoWatch
Голосуем ⬇
Хакеры украли у ИТ-подрядчика персональные данные миллионов пассажиров
Жертвой довольно изощренной кибератаки стала швейцарская компания SITA, предоставляющая авиационной отрасли различные ИТ-сервисы и телекоммуникационные услуги. А среди ее клиентов, лишившихся пассажирских данных, такие авиакомпании, как Malaysia Airlines, Finnair, Singapore Airlines, Air New Zealand, Jeju Air, All Nippon Airways и Japan Airlines.
Этот заметный инцидент не привел к потере платежных и банковских данных, но чувствительные данные более 1 млн пассажиров из программ лояльности оказались в распоряжении хакеров.
Подробностям этого кейса мы посвятили отдельный #дайджестInfoWatch #ЭАЦ_InfoWatch
Жертвой довольно изощренной кибератаки стала швейцарская компания SITA, предоставляющая авиационной отрасли различные ИТ-сервисы и телекоммуникационные услуги. А среди ее клиентов, лишившихся пассажирских данных, такие авиакомпании, как Malaysia Airlines, Finnair, Singapore Airlines, Air New Zealand, Jeju Air, All Nippon Airways и Japan Airlines.
Этот заметный инцидент не привел к потере платежных и банковских данных, но чувствительные данные более 1 млн пассажиров из программ лояльности оказались в распоряжении хакеров.
Подробностям этого кейса мы посвятили отдельный #дайджестInfoWatch #ЭАЦ_InfoWatch
Как местные чиновники компрометируют конфиденциальную информацию
Вы только вдумайтесь, насколько чаще только за 2020 "ковидный" год вы стали оставлять свои персональные данные для обработки различными госучреждениями? И так во всем мире.
Представители муниципальных органов власти в разных странах регулярно обрабатывают персональные данные и другую конфиденциальную информацию. В этом дайджесте экспертно-аналитический центр InfoWatch приводит примеры утечек информации в результате ошибок или намеренных действий чиновников.
Случайные утечки персданных граждан, подавших жалобы на работу чиновников, через Zoom, штраф муниципалитету в 20 тыс. евро за случайное разглашение данных обычной справки для школьника, нарушение гостайны чиновником в Японии и, конечно, реки "ковидных" персданных.
#ЭАЦ_InfoWatch #дайджестInfoWatch
Вы только вдумайтесь, насколько чаще только за 2020 "ковидный" год вы стали оставлять свои персональные данные для обработки различными госучреждениями? И так во всем мире.
Представители муниципальных органов власти в разных странах регулярно обрабатывают персональные данные и другую конфиденциальную информацию. В этом дайджесте экспертно-аналитический центр InfoWatch приводит примеры утечек информации в результате ошибок или намеренных действий чиновников.
Случайные утечки персданных граждан, подавших жалобы на работу чиновников, через Zoom, штраф муниципалитету в 20 тыс. евро за случайное разглашение данных обычной справки для школьника, нарушение гостайны чиновником в Японии и, конечно, реки "ковидных" персданных.
#ЭАЦ_InfoWatch #дайджестInfoWatch
Коллеги, всем привет!
Для лучшей ориентации по нашему уютному вендорскому блогу InfoWatch сделали вот такую карточку с навигацией. Выделяем наши основные рубрики, но не ограничиваемся ими:
#вебинарыInfoWatch
#экспертыInfoWatch
#ЭАЦ_InfoWatch
#дайджестInfoWatch
#еженедельныйдайджест
#задайвопросInfoWatch
Кроме того, новости о развитии технологий и линеек продуктов InfoWatch можно будет находить по тегам:
#TrafficMonitor
#InfoWatchARMA
#InfoWatchPredictiveAnalytics
❓ С нами всегда можно связаться, написав в личные сообщения в одной из трех соцсетей. ❓
Для лучшей ориентации по нашему уютному вендорскому блогу InfoWatch сделали вот такую карточку с навигацией. Выделяем наши основные рубрики, но не ограничиваемся ими:
#вебинарыInfoWatch
#экспертыInfoWatch
#ЭАЦ_InfoWatch
#дайджестInfoWatch
#еженедельныйдайджест
#задайвопросInfoWatch
Кроме того, новости о развитии технологий и линеек продуктов InfoWatch можно будет находить по тегам:
#TrafficMonitor
#InfoWatchARMA
#InfoWatchPredictiveAnalytics
❓ С нами всегда можно связаться, написав в личные сообщения в одной из трех соцсетей. ❓
В сегодняшнем обзоре вспоминаем дерзкую атаку на ИТ-компанию Blackbaud, в результате которой хакеры смогли завладеть конфиденциальной информацией сотен компаний и 10 млн человек.
Всегда обращаем внимание не только на механику самой кибератаки, но и следующие за этим цепочки судебных исков и оценки причиненного вреда, если инциденты происходят в странах с развитым законодательством в сфере защиты персданных.
#дайджестInfoWatch #ЭАЦ_InfoWatch
Всегда обращаем внимание не только на механику самой кибератаки, но и следующие за этим цепочки судебных исков и оценки причиненного вреда, если инциденты происходят в странах с развитым законодательством в сфере защиты персданных.
#дайджестInfoWatch #ЭАЦ_InfoWatch
На фоне не теряющих актуальность ковидных новостей давайте посмотрим, как обстоят дела с интерсом хакеров к биофармацевтической промышленности, в частности, к производителям вакцин.
Киберпреступники не оставляли попытки заполучить секреты производства вакцин, лекарств и другую конфиденциальную информацию. Атакам успели подвергнуться лаборатория структурной биологии Оксфордского университета, занимающаяся исследованиями клеток коронавируса, глобальная компания Miltenyi Biote - разработчик продуктов для создателей вакцин и препаратов от Covid-19 и другие компании. Некоторые из кейсов - в новом дайджесте от Экспертно-аналитического центра InfoWatch.
#дайджестInfoWatch
Киберпреступники не оставляли попытки заполучить секреты производства вакцин, лекарств и другую конфиденциальную информацию. Атакам успели подвергнуться лаборатория структурной биологии Оксфордского университета, занимающаяся исследованиями клеток коронавируса, глобальная компания Miltenyi Biote - разработчик продуктов для создателей вакцин и препаратов от Covid-19 и другие компании. Некоторые из кейсов - в новом дайджесте от Экспертно-аналитического центра InfoWatch.
#дайджестInfoWatch
Россия заняла 5 место в Глобальном индексе кибербезопасности
Global Cybersecurity Index (GCI) организован Международным союзом электросвязи (ITU) и впервые вышел в 2015 году и обновляется раз в два года, он показывает уровень кибербезопасности в 193 странах-участниках ITU и Государстве Палестине.
Оценка проводится по пяти направлениям:
Технические меры
Правовые меры
Организационные меры
Меры для развития потенциала
Меры в отношении сотрудничества
По 100-балльной шкале Россия получила 98,06 баллов и разделила 5 место с Объединенными Арабскими Эмиратами и Малайзией, получив следующие оценки: технические меры — 19,08, правовые — 20, организационные — 18,98, меры для развития потенциала в сфере кибербезопасности — 20, меры по обеспечению сотрудничества — 20.
1-е место заняли США (100 баллов), 2-е– Великобритания и Саудовская Аравия (по 99,54 баллов), 3-е — Эстония (с интересом наблюдаем за успехами этой страны в digital), 4-е — Республика Корея, Сингапур и Испания.
В общем рейтинге за два года Россия поднялась сразу на 21 позицию, и ее показатели достигли максимального значения за все годы публикации индекса.
Подробнее можно почитать в разделе "Аналитика" на нашем сайте ⬇ #дайджестInfoWatch
Global Cybersecurity Index (GCI) организован Международным союзом электросвязи (ITU) и впервые вышел в 2015 году и обновляется раз в два года, он показывает уровень кибербезопасности в 193 странах-участниках ITU и Государстве Палестине.
Оценка проводится по пяти направлениям:
Технические меры
Правовые меры
Организационные меры
Меры для развития потенциала
Меры в отношении сотрудничества
По 100-балльной шкале Россия получила 98,06 баллов и разделила 5 место с Объединенными Арабскими Эмиратами и Малайзией, получив следующие оценки: технические меры — 19,08, правовые — 20, организационные — 18,98, меры для развития потенциала в сфере кибербезопасности — 20, меры по обеспечению сотрудничества — 20.
1-е место заняли США (100 баллов), 2-е– Великобритания и Саудовская Аравия (по 99,54 баллов), 3-е — Эстония (с интересом наблюдаем за успехами этой страны в digital), 4-е — Республика Корея, Сингапур и Испания.
В общем рейтинге за два года Россия поднялась сразу на 21 позицию, и ее показатели достигли максимального значения за все годы публикации индекса.
Подробнее можно почитать в разделе "Аналитика" на нашем сайте ⬇ #дайджестInfoWatch
ФСБ России опубликовало проект перечня сведений, которые могут быть использованы против безопасности России, но это не гостайна
Физическое лицо может быть признано иноагентом, если оно осуществляет на территории РФ в интересах иностранного государства [...] политическую деятельность и (или) целенаправленный сбор сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранным источником могут быть использованы против безопасности Российской Федерации.
Однако, сведения эти, к которым относится военная и военно-техническая деятельность, не составляют гостайну! Более того, значительная их часть посвящена космической деятельности, а другая - государственной системы обнаружения и ликвидации компьютерных атак, государственных информационных систем и систем безопасности.
Не будем перечислять их все, подробнее можно узнать по ссылке на дайджест под постом ⬇
Остается открытым вопрос о статусе перечисленных сведений, от чего зависит порядок обращения с ними, в том числе допуск лиц для работы, проведение закупочных процедур, публикация в открытых источниках и ответственность за нарушения.
Посмотрим, как этот указ будет дорабатываться.
За свежий разбор новых правил спасибо #ЭАЦ_InfoWatch
#дайджестInfoWatch
Физическое лицо может быть признано иноагентом, если оно осуществляет на территории РФ в интересах иностранного государства [...] политическую деятельность и (или) целенаправленный сбор сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранным источником могут быть использованы против безопасности Российской Федерации.
Однако, сведения эти, к которым относится военная и военно-техническая деятельность, не составляют гостайну! Более того, значительная их часть посвящена космической деятельности, а другая - государственной системы обнаружения и ликвидации компьютерных атак, государственных информационных систем и систем безопасности.
Не будем перечислять их все, подробнее можно узнать по ссылке на дайджест под постом ⬇
Остается открытым вопрос о статусе перечисленных сведений, от чего зависит порядок обращения с ними, в том числе допуск лиц для работы, проведение закупочных процедур, публикация в открытых источниках и ответственность за нарушения.
Посмотрим, как этот указ будет дорабатываться.
За свежий разбор новых правил спасибо #ЭАЦ_InfoWatch
#дайджестInfoWatch
К Олимпиаде в Токио подготовили целую стратегию кибербезопасности
Знали об этом?
Японцы молодцы. К XXXII Летним Олимпийским играм они в своей национальной стратегии кибербезопасности учли кибербезопасность Игр.
Около месяца назад, в июне 2021 года, на Организационный комитет летних Олимпийских игр в Токио была совершена кибератака, в результате которой хакеры получили доступ к данным порядка 170 участников киберучений из 90 организаций. В связи с этим возник закономерный вопрос, какие меры кибербезопасности в целом предусмотрены в Японии и, в частности, для проведения Олимпийских игр?
Аналитики Экспертно-аналитического центра InfoWatch решили сделать разбор этой темы ⬇
#ЭАЦ_InfoWatch
#дайджестInfoWatch
Знали об этом?
Японцы молодцы. К XXXII Летним Олимпийским играм они в своей национальной стратегии кибербезопасности учли кибербезопасность Игр.
Около месяца назад, в июне 2021 года, на Организационный комитет летних Олимпийских игр в Токио была совершена кибератака, в результате которой хакеры получили доступ к данным порядка 170 участников киберучений из 90 организаций. В связи с этим возник закономерный вопрос, какие меры кибербезопасности в целом предусмотрены в Японии и, в частности, для проведения Олимпийских игр?
Аналитики Экспертно-аналитического центра InfoWatch решили сделать разбор этой темы ⬇
#ЭАЦ_InfoWatch
#дайджестInfoWatch
Приложения для знакомств по-прежнему уделяют основное внимание интерфейсам и развитию функционала, в то время как персональные данные пользователей не всегда оказываются хорошо защищены.
Персданные пользователей подобных сервисов пользуются неизменным спросом на черном рынке.
Сделали подборку кейсов, когда дейтинговые приложения теряли данные пользователей повсеместно от США до Южной Кореи.
#дайджестInfoWatch
#ЭАЦ_InfoWatch
Персданные пользователей подобных сервисов пользуются неизменным спросом на черном рынке.
Сделали подборку кейсов, когда дейтинговые приложения теряли данные пользователей повсеместно от США до Южной Кореи.
#дайджестInfoWatch
#ЭАЦ_InfoWatch
Утечки конфиденциальной информации из сервисов доставки
Службы доставки продуктов – один из символов пандемии: они не только облегчают жизнь людям, но и могут спровоцировать серьезные проблемы, если потеряют конфиденциальную информацию заказчиков. И такие случаи утечек уже происходили в 2021 году в Италии, Индии, Турции, Южной Корее, на Кипре и др. Мы собрали несколько из них в дайджест ⬇
#дайджестInfoWatch
Службы доставки продуктов – один из символов пандемии: они не только облегчают жизнь людям, но и могут спровоцировать серьезные проблемы, если потеряют конфиденциальную информацию заказчиков. И такие случаи утечек уже происходили в 2021 году в Италии, Индии, Турции, Южной Корее, на Кипре и др. Мы собрали несколько из них в дайджест ⬇
#дайджестInfoWatch
Продолжаем делать разборы ИБ рисков и практики из разных отраслей. Как считаете, страдает ли от кибератак и утечек цифровых активов такая неочевидная отрасль как судоходство? Еще как!
Хакеры нацеливаются на бизнес-критичные системы, стараясь заблокировать работу компаний, похитить конфиденциальные данные или нагрузить службы информационной безопасности, устроив DDoS-атаки. С точки зрения влияния пандемии, бизнес судоходных компаний оказался ограничен, цифровые активы защищены слабо, укрепление систем кибербезопасности оказалось не в приоритете.
Все случаи отностяся к 2020 и 2021 г.г. Что примечательно, атакам подвергались как крупные компании, так и гораздо менее заметные локальные бизнесы. О том, как французская судоходка подверглась атаке вируса-вымогателя, на японского водного перевозчика с сетью международных филиалов напали хакеры, а также об атаках на большую круизную компанию и гиганта морской логистики читайте в нашем дайджесте ⬇
#дайджестInfoWatch
Хакеры нацеливаются на бизнес-критичные системы, стараясь заблокировать работу компаний, похитить конфиденциальные данные или нагрузить службы информационной безопасности, устроив DDoS-атаки. С точки зрения влияния пандемии, бизнес судоходных компаний оказался ограничен, цифровые активы защищены слабо, укрепление систем кибербезопасности оказалось не в приоритете.
Все случаи отностяся к 2020 и 2021 г.г. Что примечательно, атакам подвергались как крупные компании, так и гораздо менее заметные локальные бизнесы. О том, как французская судоходка подверглась атаке вируса-вымогателя, на японского водного перевозчика с сетью международных филиалов напали хакеры, а также об атаках на большую круизную компанию и гиганта морской логистики читайте в нашем дайджесте ⬇
#дайджестInfoWatch
США запретит экспорт ПО в сфере информационной безопасности
Запрет вступит в силу 19 января 2022 г. Бюро промышленности и безопасности (BIS) Министерства торговли США сообщило о новом правиле контроля, которое запретит компаниям США экспорт, реэкспорт и перепродажу программного обеспечения и оборудования в сфере информационной безопасности, которое может использоваться для «злонамеренных хакерских действий в киберпространстве».
Правило устанавливает новую лицензию на экспорт разрешенных продуктов и решений в области кибербезопасности (ACE), запрещающую экспорт и перепродажу этих товаров в определенные государства, которые обладают оружием массового поражения и вызывают, по мнению США, озабоченность национальной безопасностью.
Под новые правила попадают в числе прочих и Россия с Китаем. Теперь для приобретения подобного ПО понадобится дополнительная лицензия от Бюро промышленности и безопасности, которое будет проверять конечного пользователя прежде чем принять решение о предоставлении лицензии.
Мы позже опубликуем детальный анализ документа, а пока можно найти подробности по ссылке под подстом ⬇
#дайджестInfoWatch
Запрет вступит в силу 19 января 2022 г. Бюро промышленности и безопасности (BIS) Министерства торговли США сообщило о новом правиле контроля, которое запретит компаниям США экспорт, реэкспорт и перепродажу программного обеспечения и оборудования в сфере информационной безопасности, которое может использоваться для «злонамеренных хакерских действий в киберпространстве».
Правило устанавливает новую лицензию на экспорт разрешенных продуктов и решений в области кибербезопасности (ACE), запрещающую экспорт и перепродажу этих товаров в определенные государства, которые обладают оружием массового поражения и вызывают, по мнению США, озабоченность национальной безопасностью.
Под новые правила попадают в числе прочих и Россия с Китаем. Теперь для приобретения подобного ПО понадобится дополнительная лицензия от Бюро промышленности и безопасности, которое будет проверять конечного пользователя прежде чем принять решение о предоставлении лицензии.
Мы позже опубликуем детальный анализ документа, а пока можно найти подробности по ссылке под подстом ⬇
#дайджестInfoWatch
Новый проект Приказа Минобороны России добавит к служебной тайне в области обороны 813 пунктов
Работа над внесением изменений в Федеральный закон "Об обороне" ведется с 2020 года. Предлагаемый перечень сведений состоит из 813 пунктов, которые входят в 16 категорий.
Собрали для вас дайджест с подробностями, какие изменения должны войти в закон ⬇
#дайджестInfoWatch
Работа над внесением изменений в Федеральный закон "Об обороне" ведется с 2020 года. Предлагаемый перечень сведений состоит из 813 пунктов, которые входят в 16 категорий.
Собрали для вас дайджест с подробностями, какие изменения должны войти в закон ⬇
#дайджестInfoWatch
Информационная безопасность в школах оставляет желать лучшего не только в России, но и в США
В подавляющем большинстве случаев школы - это легкая цель для атак почти везде. Мы ассоциируем учебный процесс в первую очередь с просвещением и благими целями общества, забывая о том, что в этой сфере полно персданных и конфиденциальной информации.
США - не исключение. За 2021 год - 344 утечки конфиденциальных данных официально и почти 800 000 человек, чувствительная информация о которых стала доступной злоумышленникам.
Разобрались с тем, как произошло несколько кейсов и какое публичное освещение получили эти инциденты.
Подробнее по ссылке под постом ⬇
#дайджестInfoWatch
В подавляющем большинстве случаев школы - это легкая цель для атак почти везде. Мы ассоциируем учебный процесс в первую очередь с просвещением и благими целями общества, забывая о том, что в этой сфере полно персданных и конфиденциальной информации.
США - не исключение. За 2021 год - 344 утечки конфиденциальных данных официально и почти 800 000 человек, чувствительная информация о которых стала доступной злоумышленникам.
Разобрались с тем, как произошло несколько кейсов и какое публичное освещение получили эти инциденты.
Подробнее по ссылке под постом ⬇
#дайджестInfoWatch
Основная причина крупнейших утечек III квартала 2021 года - незащищенные хранилища. На втором месте - хакерские атаки
Экспертно-аналитический центр InfoWatch проанализировал крупнейшие инциденты с утечками данных в III квартале.
Из-за незащищенных хранилищ оказались скомпрометированными конфиденциальные данные 106 млн человек, посещавших Тайланд за последние 10 лет. А также 61 млн записей персданных людей, которые пользовались популярным приложением для фитнеса.
Хакерским атакам подверглись гиганты вроде Е-Mobile, потерявшая в результате атаки данные 48 млн абонентов бывших и действующих. Еще в число крупнейших утечек попал слив в Сеть данных 53 млн жителей Украины.
Подробнее по ссылке ⬇
#дайджестInfoWatch #ЭАЦ_InfoWatch
Экспертно-аналитический центр InfoWatch проанализировал крупнейшие инциденты с утечками данных в III квартале.
Из-за незащищенных хранилищ оказались скомпрометированными конфиденциальные данные 106 млн человек, посещавших Тайланд за последние 10 лет. А также 61 млн записей персданных людей, которые пользовались популярным приложением для фитнеса.
Хакерским атакам подверглись гиганты вроде Е-Mobile, потерявшая в результате атаки данные 48 млн абонентов бывших и действующих. Еще в число крупнейших утечек попал слив в Сеть данных 53 млн жителей Украины.
Подробнее по ссылке ⬇
#дайджестInfoWatch #ЭАЦ_InfoWatch
Гостиничный бизнес - это непосредственный держатель платежных данных клиентов и объект атак киберпреступников
Отметили несколько случаев кибератак, где в результате случились крупные утечки данных или даже штраф от регулятора в сотни тысяч долларов за потерю данных 5,9 млн жителей Юго-Восточной Азии.
#дайджестInfoWatch по ссылке ⬇
Отметили несколько случаев кибератак, где в результате случились крупные утечки данных или даже штраф от регулятора в сотни тысяч долларов за потерю данных 5,9 млн жителей Юго-Восточной Азии.
#дайджестInfoWatch по ссылке ⬇
Пожалуй, нигде больше не встретить такого «эффекта бабочки» как в ИБ. Если у одних что-то утекло, непременно пострадает кто-то другой на другом конце света, причем это почти всегда хорошие парни и почти никогда плохие.
Так случилось и у охранной фирмы Securitas из Швеции, облачные хранилища которой оказались не защищены. А пострадали при этом важные клиенты на другом материке - аэропорты в Колумбии и Перу, у которых утекли конфиденциальные данные сотрудников.
1,5 млн различных файлов, включая персданные сотрудников, изображения удостоверений личности, национальные ID номера и пр. утекли. Вряд ли работники аэропортов в восторге от такой «публичности».
Достойно сюжета следующего блокбастера про авиационных кибертеррористов. Как говорится, комментарии излишни, одни факты
#дайджестInfoWatch
Так случилось и у охранной фирмы Securitas из Швеции, облачные хранилища которой оказались не защищены. А пострадали при этом важные клиенты на другом материке - аэропорты в Колумбии и Перу, у которых утекли конфиденциальные данные сотрудников.
1,5 млн различных файлов, включая персданные сотрудников, изображения удостоверений личности, национальные ID номера и пр. утекли. Вряд ли работники аэропортов в восторге от такой «публичности».
Достойно сюжета следующего блокбастера про авиационных кибертеррористов. Как говорится, комментарии излишни, одни факты
#дайджестInfoWatch
