(Не) безопасный дайджест: злые-злые бывшие, багхантер на распутье и конец 4chan

Дни календаря стали красными, в воздухе запахло шашлыком, а это значит пришло время поделиться ИБ-инцидентами, которые зацепили нас весной. Под катом – белый хакер исповедуется ChatGPT, сотрудник MrBeast снимает свое реалити, подрядчики крадут билеты у фанатов Тейлор Свифт и другое.

https://habr.com/ru/companies/searchinform/articles/906286/

#утечка_данных #дайджест_ИБинцидентов #ИБ #серчинформ #хакер #инсайдер #багхантер #oracle #microsoft #4chan

Российские операторы столкнутся с огромными штрафами за утечки данных

В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят так называемые «оборотные» штрафы за утечки персональных данных. Штрафы за утечку персональных данных увеличены в среднем втрое , а также введена ответственность за неуведомление Роскомнадзора о намерении осуществить обработку ПДн или об утечке данных. Размер штрафа варьируется в зависимости от количества пострадавших субъектов и может достигать 15 миллионов рублей. Узнать больше о штрафах

https://habr.com/ru/articles/901480/

#пдн #sgrc #кибербезопасность #утечка_данных #штрафы #уголовная_ответственность

Вас ждет штраф в 15 млн ₽, но мы знаем как этого избежать. Чек-лист внутри, изучайте и сохраняйте

С 30 мая 2025 года в России вступают в силу новые нормы, ужесточающие ответственность за утечку персональных данных. Новые требования предусматривают штрафы до 15–20 млн ₽ за нарушение правил защиты информации. Эти изменения крайне актуальны, поскольку владельцы сайтов, интернет-магазины и компании, работающие с клиентскими данными, теперь сталкиваются с реальными финансовыми и репутационными рисками в случае утечек. Цель этого материала — предоставить чёткие рекомендации по соблюдению законодательства и защите данных.

https://habr.com/ru/companies/timeweb/articles/896130/

#timeweb_статьи #утечка_данных #роскомнадзор #информационная_безопасность #бизнес #https #tls #ssl #google_analytics #api

Эти штрафы навсегда отобьют желание вести бизнес: что должен успеть предприниматель до 30 мая, чтобы уменьшить риски

Уже поняли про что речь? Верно, про утечку. Если быть точнее, про утечку персональных данных из компании . Лет 10 назад это понятие не вызывало откровенно негативных чувств. С недавних пор оно неразрывно с тревогой и печалью, а буквально через полтора месяца уже будет навевать гнев и нести опустошение: не только эмоциональное, но и финансовое, ибо новые штрафы за утечку персональных данных вырастут до астрономических значений. Какие штрафы и за что будет выписывать РКН

https://habr.com/ru/articles/891754/

#роскомнадзор #ркн #штрафы #данные #данные_пользователей #персональные_данные #штраф #утечка_данных #уведомление_ркн #уведомление_роскомнадзор

Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года (и прощаемся с конфиденциальностью данных)

Пока весь мир ждал результатов церемонии награждения «Оскар» (ну ладно, я ждал, получит ли статуэтку Юра Борисов) , оставалось лишь задаваться вопросом: что мешает нам провести свою премию? Да ничего, поэтому сегодня чествуем тех, кто оставил свой след в истории кибербезопасности, но не совсем так, как хотелось бы. Эти люди и группировки оказались в центре внимания, потому что получили несанкционированный доступ к данным миллионов пользователей. В номинациях много инцидентов, в том числе атаки на LEGO, BBC, Nokia и даже организацию, которая занимается помощью бездомным. Некоторые из них в свое время не получили широкой огласки в СМИ, но оттого не стали менее интересными. Оценить номинантов

https://habr.com/ru/companies/ddosguard/articles/887294/

#кибербезопасность #киберинциденты #взлом #конфиденциальность_данных #утечка_данных

Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года (и прощаемся с конфиденциальностью данных)

Пока весь мир ждет результатов церемонии награждения «Оскар» (ну ладно, я жду, получит ли статуэтку Юра Борисов) , можно и побаловаться. Что мешает нам провести свою премию? Да ничего, поэтому сегодня чествуем тех, кто оставил свой след в истории кибербезопасности, но не совсем так, как хотелось бы. Эти люди и группировки оказались в центре внимания, потому что получили несанкционированный доступ к данным миллионов пользователей. В номинациях много инцидентов, в том числе атаки на LEGO, BBC, Nokia и даже организацию, которая занимается помощью бездомным. Некоторые из них в свое время не получили широкой огласки в СМИ, но оттого не стали менее интересными. Оценить номинантов

https://habr.com/ru/companies/ddosguard/articles/886666/

#кибербезопасность #взлом #конфиденциальность_данных #утечка_данных #киберинциденты

Смартфон «из коробки» — большие риски маленького гаджета

Покупая и эксплуатируя очередной смартфон, мы соглашаемся на то, что производитель будет устанавливать границы нашей конфиденциальности и сам будет решать, какие данные получать и кому в дальнейшем передавать для анализа. Самим производителем и с его разрешения сторонними приложениями собирается так называемся «аналитика» - совокупность различных данных об устройстве и его состоянии, пользователе и его активности. Вводится множество уникальных идентификаторов, для ассоциации собираемых данных с уникальным пользователем, составляя отпечаток его личности. Эти наборы данных затем перепродаются на биржах рекламодателям и маркетологам для лучшего таргетирования рекламы своих продуктов и даже создания новых продуктов на основе трендов предпочтений усреднённой массы потребителей.

https://habr.com/ru/articles/885930/

#Смартфоны #смартфонышпионы #утечка_данных #приватность #конфиденциальность #исследование_безопасности

Оборотные штрафы за утечку персональных данных в 2025

В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса.

https://habr.com/ru/articles/878048/

#утечка_данных #риски_иб #персональные_данные #роскомнадзор #штрафы #2025

Оборотные штрафы за утечку персональных данных

В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками тысяч рублей, то после введения оборотных штрафов, можно потерять от 20 млн. рублей за первое нарушение, до 500 млн. рублей, при повторном. Также, за слив данных, предусмотрена и уголовная ответственность. При этом утечка данных, а соответственно и ответственность за инцидент, может коснуться любого бизнеса.

https://habr.com/ru/articles/869044/

#утечка_данных #риски_иб #персональные_данные #роскомнадзор #штрафы #2025

[Перевод] Как долго можно извлечь данные из RAM после отключения компьютера?

Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать, что память работает не так, как должна. JEDEC (Joint Electron Device Engineering Council — организация, среди прочего, разработавшая спецификацию DDR) определяет, как часто это должно происходить для обеспечения надлежащей работы. Однако некоторых людей больше интересует, как долго данные могут сохраняться после отключения питания DRAM. В этом посте мы расскажем, как это можно измерить, а также поделимся результатами, полученными при исследовании пары протестированных платформ.

https://habr.com/ru/companies/ruvds/articles/867648/

#rowhammer #оперативная_память #dimm #dram #озу #утечка_данных #ruvds_перевод

Как новый закон об утечке данных изменит подход к управлению персоналом

Поправки в законодательство об ужесточении ответственности за утечку персональных данных неизбежно приведут к серьезным изменениям в кадровой практике российских компаний. Эти изменения затронут ключевые процессы: управление доступами, обучение сотрудников и построение корпоративной культуры безопасности. Поправки к закону — это не просто формальность, а сигнал к пересмотру подходов к информационной безопасности. Компании уже начали подготовку, и в ближайшее время мы увидим системные изменения, которые охватят как технические аспекты, так и кадровые процессы всех кампаний страны.

https://habr.com/ru/articles/863892/

#hr #hrпроцесс #законодательство #утечка_данных #персональные_данные

Всё о новых штрафах за утечки данных. Сколько светит и как защитить своё приложение

На этой неделе Госдума ужесточила ответственность за нарушения в работе с данными — для компаний штрафы вырастут до 3% от выручки или до 500 миллионов рублей. По оценке нововведения затронут каждую третью компанию в стране. Поэтому сегодня совместно с лидом Android-разработки Surf Алексеем Рябковым попробуем рассказать, что владельцам приложений стоит сделать и проверить, чтобы обезопасить себя и свой продукт от возможных утечек. Читать дальше

https://habr.com/ru/companies/surfstudio/articles/862048/

#безопасность_мобильных_приложений #разработка #защита_данных #утечка_данных #штрафы #аудит_безопасности #проверка_сервиса #информационная_безопасность

Я тебя найду и позвоню

Абсолютно легальные инструменты за смешные деньги могут позволить вам: звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем, или даже позвонить предполагаемому любовнику вашей девушки/жены, а заодно проверить где она была вчера вечером! Обнаружил я это в ходе одного из расследований утечек заявок клиентов. И я твердо уверен, что такого быть не должно. Инструмент использующийся в статье эффективнее всех утечек вместе взятых, нашими данными не должны так легко легально торговать практически в режиме онлайн. Можно найти любого и позвонить любому из нас. Почему и как это работает, какие риски это несет и как этому противодействовать? Расскажу далее.

https://habr.com/ru/companies/timeweb/articles/861510/

#торговля_данными #утечка_данных #персональные_данные #информационная_безопасность #провайдеры_связи #timeweb_статьи

Как региональные госсайты оказались защищены лучше федеральных

Привет Хабр! Мы опубликовали очередной выпуск ежегодного доклада о защищенности сайтов региональных органов власти . Из доклада вы узнаете, какие власти каких субъектов какой федерации не имеют официального сайта, а какие – вообще никакого сайта. С какими госсайтами соединение защищено на твердую «пятерку», а какие только имитируют защиту. Сколько мусора загружается на госсайты из сторонних источников и к кому утекают данные о посетителях. Единственное, чего вы не узнаете, это ответа на вопрос в заголовке: для нас самих результаты исследования – сюрприз и загадка ;-)

https://habr.com/ru/articles/857468/

#сайт #https #ssl_сертификаты #tls #государственные_органы #доступ_к_информации #гос_порталы #доменные_имена #законодательство #xss #утечка_данных #анализ_трафика #безопасность_данных

[Перевод] Взлом робота-пылесоса и слежка за хозяином в прямом эфире

Крупный производитель домашней робототехники не смог устранить проблемы безопасности своих роботов‑пылесосов, хотя получил предупреждение о рисках ещё в прошлом году. Даже не заходя в здание, нам удалось получить снимки владельца устройства (разумеется, с его согласия). А дальше всё стало ещё хуже…

https://habr.com/ru/companies/cloud4y/articles/849294/

#информационная_безопасность #утечка_данных #взлом #роботпылесос

[Перевод] Как я узнал номер паспорта и телефон премьер-министра по фото в Instagram*

Акт 1: полдень воскресенья Я занимался домашними делами, ни о чём плохом не думал, пил водичку и ни в коем случае не имел никаких намерений заниматься подрывной деятельностью против Австралийского Союза. А потом я получил сообщение в «групповом чате» 1 . Милое сообщение от моего друга с фотографией посадочного талона. В сообщениях от друзей хорошо то, что они не несут за собой никаких катастрофических последствий Обладателем талона был Тони Абботт , один из множества бывших премьер-министров Австралии.

https://habr.com/ru/companies/ruvds/articles/845918/

#ruvds_перевод #instagram #авиакомпании #утечка_данных #кража_личности #посадочные_талоны

@blue
#юмор
#утечка_данных
#бэкап

Не утечка данных, а...

**Децентрализованный** **внеплановый**
**бэкап**

Не утечка данных, а... децентрализованный неожиданный бэкап.

Это другое, понимать надо.

#юмор #утечка_данных #бэкап

Почему «утекают» данные в больших языковых моделях. Часть 3

Добрый день, уважаемые читатели. Это третья часть статьи, посвящённой «утечке» конфиденциальных данных на примере больших языковых моделей, реализуемой посредством кибератак. В первых двух частях ( раз и два ) мы рассмотрели возможные причины и последствия таких атак. Также отдельно затронули их виды, детально остановились на механизмах и методах сбора и формирования наборов данных, их структуре и свойствах. А здесь мы рассмотрим свойства получаемых графов знаний, а также инструменты для их отображения. Прежде всего, нас интересует получение графа знаний ( раз и два ) и верная его интерпретация, а также подбор инструмента, который бы объективно отражал граф и мог поддерживать очень быстрое масштабирование, ведь количество данных в модели постоянно растёт, а узлы постоянно мигрируют. Более того, как оказалось, они не статичны и могут быть подвержены слияниям, распадам и перетеканию в смежные области.

https://habr.com/ru/companies/sberbank/articles/834468/

#утечка_данных

Почему «утекают» данные в больших языковых моделях. Часть 2

Добрый день, уважаемые читатели Хабра. Продолжаем разбираться в теме «утечки» конфиденциальных данных на примере больших языковых моделей и совершаемых для этого атак. В первой статье мы затронули такие механизмы атаки как Special Characters Attack (SCA), Leakage of Test Data in Training Data (LTDAT), Leakage in Prompt Atack (PLeak). Они несут угрозу для генеративных моделей. И мы показали, как можно маскировать данные для минимизации ущерба. В этот раз мы затронем такую обширную проблему, как «отравление» обучающих данных ( Data Poisoning ) и возможность реализации «утечек». Уже известны многочисленные статьи, в которых разбирают атаки, когда входными данными являются изображения. Базовое объяснение существующим подходам даётся здесь и здесь , и говорится что они, как правило, служат бэкдорами и предназначены для повышения привилегий в системе.

https://habr.com/ru/companies/sberbank/articles/826202/

#утечка_данных