Контролируемая утечка vs реальный слив: как отличить PR-ход от непредвиденного инцидента

IT-компании страдают из-за постоянных утечек информации, некоторые из которых приводят не к судебным разбирательствам, а к повышению ажиотажа вокруг продуктов, что вызывает подозрение в честности подобных утечек. Ежегодные сливы фотографий нового айфона уже кажутся обыденностью и частью PR-кампании Apple. В статье разберём, как отличить PR-публикацию от взлома, определим, зачем это корпорациям и опишем пару кейсов.

https://habr.com/ru/articles/889358/

#утечки #сливы #медиа #рекламная_кампания #itкомпании

(Не) безопасный дайджест: «отработанный» FortiGate, фишинг в Google Ads, троянские гаджеты

Пришло время узнать, что произошло в мире ИБ за время новогодних праздников (и пока все приходили в себя после). Выбрали инциденты, которые нас чем-то зацепили: забавные, нелепые, поучительные или труднообъяснимые. Под катом – мстительные программисты, наигравшиеся хакеры, а также подряд инсайдеров в госорганизации.

https://habr.com/ru/companies/searchinform/articles/877874/

#утечки #сливы #программисты #fortinet #google_ads

(Не) безопасный дайджест New Year Edition: «бот» среди «своих», бусидо против мошенничества, ТБ слитых «снежинок»

За 2024 год мы наблюдали массу громких взломов, утечек, факапов и просто забавных новостей из мира ИБ. Под Новый год традиционно попросили Алексея Дрозда (aka @labyrinth ), нашего начальника отдела безопасности, поделиться его личным топом самых запомнившихся ИБ-событий года.

https://habr.com/ru/companies/searchinform/articles/869940/

#дайджест #сливы #утечки #инсайдеры #кибератаки #информационная_безопасность

(Не) безопасный дайджест: вымогатели багетов, арахисовый саботаж в Disney, парад компрометации «кредов»

Подоспело время обзора интересных и громких ИБ-инцидентов ноября. В подборке: многомиллионная афера бывшего топ-менеджера, кибер-отравитель в Disney World, отголоски взлома MOVEit в Amazon – и это еще не все.

https://habr.com/ru/companies/searchinform/articles/862472/

#утечки #сливы #дайджест #инсайдеры #взломы #иб #jira

Я смотрю сливы пополнились.
Т.е. там теперь 3 доставки еды, wb, сдэк, гибдд, вк, фейсбук, авито, билайн (проводной), признак "клиент втб", профиль мейлру
Авито, фейсбук, втб, мейлру - видимо парсинг публичных данных

#сливы

#сливы #утечки Хакеры из группировки «DumpForums» утверждают, что они взломали сервера Департамента информационных технологий города Москвы (ДИТ, mos.ru/dit/) и выкачали базы данных, общим объемом около 40 Тб. 😱

Хакеры утверждают, что первоначальный взлом произошел год назад и все это время они находились в сети ДИТ.

В качестве подтверждения своих слов ими был предоставлен дамп базы данных с таблицей пользователей (cwd_user) внутреннего ресурса jira.cdp.local. Таблица содержит 335,586 строк:

🌵 имя пользователя
🌵 ФИО
🌵 адрес эл. почты (288,395 адресов на домене @mos.ru)
🌵 дата регистрации и обновления записи (с 24.05.2019 по 20.06.2023)
🌵 внутренние идентификаторы

По нашей информации некоторое время назад в "закрытой" продаже появился дамп с данными предположительно zdrav.mos.ru актуальностью 09.2023.

https://t.me/dataleak/3268

Лол, соседнее подразделение. А моих проектов в дампах нет 😏

Полнейший «1984-й»

https://www.youtube.com/live/BZohNFljCUQ?feature=share

#путин #путинизм #интернет #слежка #сливы #новости #ит #иб #сети