• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Дайджест самых значимых событий в сфере ИБ прошлой недели

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Утечка личных данных политических беженцев

По сообщениям Los Angeles Times, почти 3000 иммигрантов, ожидающих предоставления политического убежища в США, были освобождены из-под стражи после того, как сотрудники иммиграционной и таможенной службы (ICE) непреднамеренно опубликовали их личную информацию в Интернете.
Записи 6252 иммигрантов были размещены в одном из общедоступных разделов сайта ICE и включают:
  • имена;
  • даты рождения;
  • гражданство и места содержания под стражей.
Записи, которые оставались на веб-сайте ICE в течение около 5 часов, могли подвергнуть беженцев и их семьи угрозе от их преследователей. ICE исправила ситуацию и заявила, что публикация была непреднамеренной. ICE пообещала не депортировать затронутых беженцев и также позволит им просить убежища, даже если они не имели права на это.
Иммиграционный адвокат Кертис Моррисон подал иск, чтобы остановить будущую депортацию пострадавших иммигрантов для повторного рассмотрения их дел о предоставлении убежища.

Авиакомпания США случайно опубликовала «Список запрещенных для полетов» на незащищенном сервере

Незащищенный сервер содержал идентификационные данные сотен тысяч человек из базы данных проверки террористов правительства США и «списка запрещенных для полетов». Сервер, управляемый национальной авиакомпанией США CommuteAir, раскрыл огромное количество данных компании, в том числе личную информацию почти о 1000 сотрудников CommuteAir.

Всего в списке более 1,5 миллиона записей. Данные включали имена и даты рождения. В списке также присутствовали псевдонимы, в результате чего количество уникальных лиц было намного меньше 1,5 миллиона. Записи сотрудников включали номера паспортов, адреса и номера телефонов, а также учетные данные для более чем 40 корзин Amazon S3 и других серверов CommuteAir.

Война картелей: киберпреступники делят тёмный рынок

Solaris, крупный рынок даркнета, специализирующийся на запрещенных веществах, недавно был «захвачен» более мелким конкурентом под названием Kraken. Его представители утверждают, что взломали сайт и базы данных Solaris 13 января 2022 года.

Kraken объявила, что захватила инфраструктуру Solaris, репозиторий GitLab и все исходные коды проекта благодаря «нескольким огромным ошибкам в коде». В заявлении Kraken утверждается, что им потребовалось три дня, чтобы украсть открытые текстовые пароли и ключи, хранящиеся на серверах Solaris, получить доступ к его инфраструктуре, расположенной в Финляндии, а затем загрузить все данные себе. Наконец, злоумышленники заявили, что отключили биткойн-сервер Solaris, что согласуется с наблюдениями Elliptic в отношении блокчейна.
 
Сверху