Персональные данные клиентов страховой компании ОСК утекли в Сеть

Персональные данные клиентов страховой компании ОСК утекли в Сеть

Персональные данные клиентов страховой компании ОСК утекли в Сеть

Киберпреступная группировка UHG утверждает, что ей удалось добраться до внутренних данных страховой компании «ОСК». Всего было выложено несколько дампов БД, где содержатся сведения о клиентах.

Проанализировавшие данные «Утечки информации» пишут, что в дампах удалость найти:

  • Полные имена;
  • Хешированные пароли (MD5 с солью и без);
  • Телефонные номера (400 тыс. уникальных);
  • Адреса электронной почты (1,2 млн уникальных);
  • Пол;
  • Даты рождения;
  • Серии и номера паспортов, данные водительских удостоверений и полисов страхования;
  • Государственные номера автомобилей и VIN;
  • IP-адреса, использованные для оформления заявок с сайта.

 

При этом стоит отметить, что это достаточно свежая информация: дамп датируется 01 октября 2023 года. Специалисты также указали на временную недоступность веб-ресурса «ОСК» (osk-ins.ru), который потом начал выводить заглушку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Sec-Gemini: новый помощник в защите от сложных угроз на основе ИИ

Компания Google анонсировала выпуск Sec-Gemini v1 — экспериментальной большой языковой модели (БЯМ, LLM), способной повысить эффективность рабочих процессов SecOps в условиях роста сложности киберугроз, использующих ИИ.

Построенный на основе LLM Gemini новый специализированный помощник обладает возможностью формирования рассуждений и по запросу выводит обработанную информацию, включая данные киберразведки (CTI), почти в реальном времени.

Необходимые для анализа сведения Sec-Gemini черпает из множества источников, таких как Google Threat Intelligence (GTI), свободная база уязвимостей в opensource-проектах (OSV) и Mandiant Threat Intelligence.

В качестве иллюстрации практической ценности LLM, заточенной под нужды ИБ, разработчики привели ее реакцию на вопрос о Salt Typhoon. ИИ-модель не только правильно идентифицировала кибергруппу, но также перечислила все характерные техники и тактики, а потом по просьбе юзера детализировала упомянутую в описании уязвимость.

 

Тестирование Sec-Gemini v1 по CTI-MCQ (стандартный набор вопросов для LLM с многовариантным ответом) и CTI-RCM (умение интерпретировать описания уязвимостей, определять первопричину и классифицировать по CWE) показало результаты как минимум на 10,5% лучше в сравнении с потенциальными конкурентами.

 

В Google убеждены: развивать кибербез на основе ИИ, чтобы дать достойный отпор противнику, тоже взявшему на вооружение ИИ, можно лишь объединенными усилиями участников рынка. С этой целью было решено открыть доступ к новой LLM ограниченному кругу исследователей — организаций, профессионалов и НКО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru