Skip to main content

Утечка данных пластиковых карт на сайте РЖД

Произошла, пожалуй, одна из наиболее одиозных утечек конфиденциальной информации за последние годы. Банковские карты, которыми производилась оплата за билеты, на сайте РЖД в период с 07.04.2014 по 14.04.2014 года, возможно, попали в руки мошенников. Злоумышленники воспользовались слабостью криптографического протокола OpenSSL, о которой мы недавно писали. Пострадать могли более 200 000 пользователей,...

Утечка

Подробнее

Цифры и факты корпоративного мошенничества

В конце марта 2014 года юридическая фирма VEGAS LEX и Российский союз промышленников и предпринимателей опубликовали Отчет Всероссийского Исследования «Практика противодействия корпоративному мошенничеству». Исследования, ориентировались на практические аспекты расследования преступлений, привлечения виновных к ответственности, формирования доказательственной базы и способы возмещения причиненных...

Антифрод, Мошенничество

Подробнее

Уязвимость в OpenSSL

В понедельник 7 апреля 2014 стало известно об уязвимости в популярной опенсорсной криптографической библиотеке OpenSSL под названием «Heartbleed Bug». Эта уязвимость позволяет похитить информацию, защищенную с использованием протокола SSL/TLS. Уязвимость Heartbleed позволяет любому пользователю читать память системы, защищенной уязвимой версией библиотеки OpenSSL. Таким образом,...

heartbleed, openssl

Подробнее

Налоговый вирус бесчинствует в корпоративных сетях SMB-компаний!

За прошедшую неделю зафиксированы многочисленные заражения компьютерных сетей компаний малого и среднего бизнеса первым в истории «налоговым вирусом». Новый тип вирусов получил свое название благодаря функциональному назначению – зловредное повышение налогов в обход финансовых департаментов организаций. Обнаруженный компанией ВолгаБлоб вирус направлен на компании, применяющие упрощенную систему...

Юмор

Подробнее

ВолгаБлоб – чуть подробнее о нашей незнакомой компании

В нашей компании как-то не прижилась традиция публиковать что-либо в блоге или социальных сетях от лица сотрудников. Мы не тратим бюджетов на рекламу, выставки, продвижение сайта или статьи в известных журналах. В итоге, не считая редких публикаций от моего имени в блоге и социальных сетях и лаконичных новостей на корпоративном сайте, компания ВолгаБлоб не раскрывает информацию о своей деятельности. Нашими...

Событие

Подробнее

Предупреждение о фишинговой атаке на 1Gb.ru

Предупреждаем владельцев учетных записей на 1gb.ru о фишинговой атаке через письма. Владельцам аккаунтов приходят письма с подобным содержанием:       Уважаемый пользователь   На аккаунте c домeном ваш домен были произведены изменения персональных данных в разделе Информация о пользователе. Изменения были произведены с IP 201.101.22.23 [свежая дата].   Для сохранения или отмены произведенных...

Фишинг

Подробнее

Ответственность за несоблюдение требований по защите ПДн

В представленной ниже таблице представлены санкции за несоблюдение требований по защите персональных данных, который применяются к операторам: юридическим лицам и их ответственным представителям (физическим лицам). Будьте аккуратны: не всем страусам везет одинаково J. Кодекс Статья Формулировка правонарушения / наименование статьи (с комментариями) Мера наказания Ответственность...

Нормативные требования, ПДн

Подробнее

Кто читает ваши файлы в DropBox?

Одним из преимуществ повсеместного распространения Интернета является возможность получения доступа к своим данным и в любое время, из любого места и с разных устройств. При этом некоторые организации, желающие идти в ногу со временем, используют публичные облачные сервисы хранения и совместного доступа к информации (DropBox, SkyDrive. iCloud и пр). Более того, многие компании представляют это в...

Взлом, Виртуализация, Конфиденциальная информация, Облачные технологии

Подробнее

MDM и BYOD – смешать, но не взбалтывать

Являющаяся на сегодняшний момент одной из флагманских тем ИТ-рынка, мобильная безопасность, сразу атакует неискушенных клиентов массой англоязычных терминов. Это не случайно, т.к. российский рынок, увы, в этой теме занимает роль догоняющих. Догонять приходится Европу и США, в которых аббревиатуры BYOD и MDM уже ни у кого не вызывают вопросов. И тем не менее, в данном материале, мы постараемся не...

BYOD, MDM, Мобильная безопасность

Подробнее

Используете Skype? Будьте бдительны, за вами следят

После покупки Skype компанией Microsoft достаточно часто заходят разговоры о приватности передаваемых через этот популярный сервис данных. Конфиденциальность этой переписки должна обеспечиваться шифрованием трафика. Но на стороне серверов Microsoft по всей видимости происходит анализ передаваемого в текстовых сообщениях контента. Данное предположение основано на исследовании немецкой компании Heise...

Skype

Подробнее