🤠 В России готовятся страховать персональные данные граждан от утечек и выплачивать компенсации

В России готовят систему страхования от утечек персональных данных. Идею обсуждают несколько лет. В 2024 году в Совфеде предложили обязать компании страховать свою ответственность.

Во Всероссийском союзе страховщиков (ВСС) посчитали, что в таком виде закон работать не будет.

В ВСС объяснили, что размер ущерба может определить только суд. Сейчас люди могут подать иск, но из миллионов пострадавших компенсации добиваются лишь десятки.

В основном пострадавшие получают суммы до 5 тысяч рублей.

👍 — За идею

👎 — Не поможет

🎤 Чтиво

#Data #VCC #Leaks #Compensation / White Hat

🤒 Набор Python-библиотек предназначенный для работы с сетевыми протоколами

Impacket — это набор Python-библиотек с открытым исходным кодом для работы с сетевыми протоколами на низком уровне.

Используется для обеспечения низкоуровневого программного доступа к пакетам, а для некоторых протоколов — чтобы реализовать саму реализацию протокола.

Функции:
— Создание и анализ сетевых пакетов:
Пакеты можно создавать с нуля или анализировать на основе необработанных данных. 
— Удалённое выполнение команд:
Например, инструменты psexec.py, smbexec.py и wmiexec.py позволяют выполнять команды на удалённых машинах через SMB, RDP, WMI и другие протоколы. 
— Реализация протоколов:
Можно создавать собственные версии существующих протоколов или создавать новые протоколы для конкретных целей. 
— Анализ трафика:
Позволяет выявлять закономерности, аномалии или угрозы безопасности.

Hub

#Python #Tool #Packet #Library / White Hatofollo/strong>w">rong>strong>/strong>rong>

❗️ Один поддельный лицензионный ключ — и хакеры получили root-доступ к тысячам корпоративных серверов

Исследователи из WatchTowr Labs сообщили об активных атаках на уязвимость максимальной опасности в системе управления передачей файлов GoAnywhere MFT от Fortra.

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации.

Анализ следов взлома показал, что после эксплуатации уязвимости атакующие добивались выполнения команд на сервере без авторизации, создавали скрытую учётную запись администратора под названием admin-go, затем на её основе добавляли веб-пользователя с правами легитимного доступа.

🎤 Чтиво

#Forta #CVE #Attack #Vulnerability / White Hat

📷 Как отличить качественную базу уязвимостей от справочника CVE

В кибербезопасности цифры часто создают иллюзию надёжности: тысячи и десятки тысяч записей в базе уязвимостей кажутся гарантией защиты. Но реальность куда сложнее.

Ложные срабатывания перегружают команду ИБ, а пропущенные уязвимости остаются незамеченными и открывают злоумышленникам путь в инфраструктуру.

Важно помнить, что база уязвимостей это не просто список записей из какого-нибудь источника, а динамическая система, которая живёт по своим стандартам и правилам.

— В данной статье мы разберемся как оценивать базу и как понять, будет ли от нее толк.

🎤 Чтиво

#CVE #Data #Base #Vulnerability / White Hat

⚔️ Пустые полки, $160 млн убытков и украденные данные | Гигант ритейла на грани спустя 5 месяцев после кибератаки

Британская сеть Co-operative Group столкнулась с крупнейшими за последние годы последствиями кибератаки: по итогам 2025 года компания ожидает падение прибыли на 120 миллионов фунтов.

Киберинцидент в апреле парализовал работу магазинов, оставил покупателей без товаров и привёл к утечке данных всех 6,5 миллиона членов объединения.

— Операционный результат также оказался отрицательным: убыток в 32 миллиона против дохода в 47 миллионов в прошлом году.

На финансовое положение давят не только последствия атаки, но и рост расходов на персонал из-за повышения страховых взносов.

🎤 Чтиво

#Attack #Data #Coop #Retail / White Hat