This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from OSINT ● Investigations ● Cyber Search🔎
Идём_по_киберследу_Анализ_защищенности_Active_Directory_c_помощью.pdf
10 MB
Идем по киберследу. Анализ защищенности Active Directory c помощью утилиты BloodHound, Дмитрий Неверов, 2025
© Неверов Д., 2024
© Оформление. ООО «Альпина ПРО», 2025
© Электронное издание. ООО «Альпина Диджитал», 2025
Неверов Д.
Идём по киберследу: Анализ защищенности Active Directory c
помощью утилиты BloodHound / Дмитрий Неверов. — М.: Альпина
ПРО, 2025.
ISBN 978-5-2060-0451-9
© Неверов Д., 2024
© Оформление. ООО «Альпина ПРО», 2025
© Электронное издание. ООО «Альпина Диджитал», 2025
Неверов Д.
Идём по киберследу: Анализ защищенности Active Directory c
помощью утилиты BloodHound / Дмитрий Неверов. — М.: Альпина
ПРО, 2025.
ISBN 978-5-2060-0451-9
Forwarded from OSINT ● Investigations ● Cyber Search🔎
Идем по киберследу. Анализ защищенности Active Directory c помощью утилиты BloodHound, Дмитрий Неверов, 2025
© Неверов Д., 2024
© Оформление. ООО «Альпина ПРО», 2025
© Электронное издание. ООО «Альпина Диджитал», 2025
Неверов Д.
Идём по киберследу: Анализ защищенности Active Directory c
помощью утилиты BloodHound / Дмитрий Неверов. — М.: Альпина
ПРО, 2025.
ISBN 978-5-2060-0451-9
© Неверов Д., 2024
© Оформление. ООО «Альпина ПРО», 2025
© Электронное издание. ООО «Альпина Диджитал», 2025
Неверов Д.
Идём по киберследу: Анализ защищенности Active Directory c
помощью утилиты BloodHound / Дмитрий Неверов. — М.: Альпина
ПРО, 2025.
ISBN 978-5-2060-0451-9
Please open Telegram to view this post
VIEW IN TELEGRAM
🚰💧 С 30 мая 2025 года будут значительно повышены и штрафы за утечку персональных данных – их неправомерную передачу третьим лицам.
Неправомерная передача третьим лицам персональных данных граждан численностью от 1 000 до 10 000 человек повлечет наложение штрафа в размере (ч.12 ст.13.11 КоАП РФ):
•от 100 000 до 200 000 рублей – для физлиц
•от 200 000 до 400 000 рублей - для должностных лиц организаций
•от 3 до 5 млн рублей – для ИП
•от 3 до 5 млн рублей – для организаций
Незаконная передача третьим лицам персональных данных свыше 10 000, но не более 100 000 человек повлечет наложение штрафов в размере (ч.13 ст.13.11 КоАП РФ):
•от 200 000 до 300 000 рублей – для физлиц
•от 300 000 до 500 000 рублей – для должностных лиц организаций
•от 5 до 10 млн рублей – для ИП
•от 5 до 10 млн рублей - для организаций
За незаконную передачу третьим лицам персональных данных более 100 000 человек накажут штрафами в размере (ч.14 ст.13.11 КоАП РФ):
•от 300 000 до 400 000 рублей – для физлиц
•от 400 000 до 600 000 рублей – для должностных лиц организаций
•от 10 до 15 млн рублей – для ИП
•от 10 до 15 млн рублей – для организаций
Повторная передача третьим лицам персональных данных без законных оснований станет грозить следующими штрафами (новая ч.15 ст.13.11 КоАП РФ):
•от 400 000 до 600 000 рублей – для физлиц
•от 800 000 до 1,2 млн рублей – для должностных лиц организаций
•от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение – для ИП и организаций.
Штрафы за утечку биометрических персональных данных
Отдельные штрафы будут введены за незаконную передачу третьим лицам биометрических персональных данных, под которыми понимаются в том числе изображения лиц, записи голосов, и отпечатки пальцев.
С 30 мая 2025 года незаконная передача биометрических сведений повлечет наложение штрафов в размере (ч.17 ст.13.11 КоАП РФ):
•от 400 000 до 500 000 рублей – для физлиц
•от 1,3 до 1,5 млн рублей – для должностных лиц организаций
•от 15 до 20 млн рублей – для ИП
•от 15 до 20 млн рублей – для организаций
Повторная передача биометрических данных без законных оснований станет наказываться штрафами в следующих размерах (ч.18 ст.13.11 КоАП РФ):
•от 500 000 до 800 000 рублей – для физлиц
•от 1,5 до 2 млн рублей – для должностных лиц организаций
•от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение – для ИП и организаций
Минимальный штраф, назначаемый организациям и ИП за повторную утечку биометрических данных, будет равен 25 млн рублей, а максимальный – 500 млн рублей.
Уголовная ответственность за нарушения в работе с персональными данными
Кроме штрафов, с 11 декабря 2024 года действует статья 272.1 УК РФ, устанавливающая уголовную ответственность за незаконное использование, сбор и хранение компьютерной информации, содержащей персональные данные граждан. Данные действия сейчас могут грозить:
•штрафом в размере до 300 000 рублей
•принудительными работами на срок до 4 лет
•лишением свободы на срок до 4 лет
Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, грозят:
•штрафом в размере до 700 000 рублей
•принудительными работами на срок до 5 лет
•лишением свободы на срок до 5 лет
Те же деяния, совершенные из корыстной заинтересованности, с причинением крупного ущерба или группой лиц по предварительному сговору наказываются:
•штрафом в размере до 1 млн рублей
•принудительными работами на срок до 5 лет со штрафом в размере до 1 млн рублей
•лишением свободы на срок до 6 лет со штрафом в размере до 1 млн рублей
Обратите внимание! Уголовная ответственность не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных или семейных нужд.
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
Неправомерная передача третьим лицам персональных данных граждан численностью от 1 000 до 10 000 человек повлечет наложение штрафа в размере (ч.12 ст.13.11 КоАП РФ):
•от 100 000 до 200 000 рублей – для физлиц
•от 200 000 до 400 000 рублей - для должностных лиц организаций
•от 3 до 5 млн рублей – для ИП
•от 3 до 5 млн рублей – для организаций
Незаконная передача третьим лицам персональных данных свыше 10 000, но не более 100 000 человек повлечет наложение штрафов в размере (ч.13 ст.13.11 КоАП РФ):
•от 200 000 до 300 000 рублей – для физлиц
•от 300 000 до 500 000 рублей – для должностных лиц организаций
•от 5 до 10 млн рублей – для ИП
•от 5 до 10 млн рублей - для организаций
За незаконную передачу третьим лицам персональных данных более 100 000 человек накажут штрафами в размере (ч.14 ст.13.11 КоАП РФ):
•от 300 000 до 400 000 рублей – для физлиц
•от 400 000 до 600 000 рублей – для должностных лиц организаций
•от 10 до 15 млн рублей – для ИП
•от 10 до 15 млн рублей – для организаций
Повторная передача третьим лицам персональных данных без законных оснований станет грозить следующими штрафами (новая ч.15 ст.13.11 КоАП РФ):
•от 400 000 до 600 000 рублей – для физлиц
•от 800 000 до 1,2 млн рублей – для должностных лиц организаций
•от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение – для ИП и организаций.
Штрафы за утечку биометрических персональных данных
Отдельные штрафы будут введены за незаконную передачу третьим лицам биометрических персональных данных, под которыми понимаются в том числе изображения лиц, записи голосов, и отпечатки пальцев.
С 30 мая 2025 года незаконная передача биометрических сведений повлечет наложение штрафов в размере (ч.17 ст.13.11 КоАП РФ):
•от 400 000 до 500 000 рублей – для физлиц
•от 1,3 до 1,5 млн рублей – для должностных лиц организаций
•от 15 до 20 млн рублей – для ИП
•от 15 до 20 млн рублей – для организаций
Повторная передача биометрических данных без законных оснований станет наказываться штрафами в следующих размерах (ч.18 ст.13.11 КоАП РФ):
•от 500 000 до 800 000 рублей – для физлиц
•от 1,5 до 2 млн рублей – для должностных лиц организаций
•от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение – для ИП и организаций
Минимальный штраф, назначаемый организациям и ИП за повторную утечку биометрических данных, будет равен 25 млн рублей, а максимальный – 500 млн рублей.
Уголовная ответственность за нарушения в работе с персональными данными
Кроме штрафов, с 11 декабря 2024 года действует статья 272.1 УК РФ, устанавливающая уголовную ответственность за незаконное использование, сбор и хранение компьютерной информации, содержащей персональные данные граждан. Данные действия сейчас могут грозить:
•штрафом в размере до 300 000 рублей
•принудительными работами на срок до 4 лет
•лишением свободы на срок до 4 лет
Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц или биометрические персональные данные, грозят:
•штрафом в размере до 700 000 рублей
•принудительными работами на срок до 5 лет
•лишением свободы на срок до 5 лет
Те же деяния, совершенные из корыстной заинтересованности, с причинением крупного ущерба или группой лиц по предварительному сговору наказываются:
•штрафом в размере до 1 млн рублей
•принудительными работами на срок до 5 лет со штрафом в размере до 1 млн рублей
•лишением свободы на срок до 6 лет со штрафом в размере до 1 млн рублей
Обратите внимание! Уголовная ответственность не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных или семейных нужд.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from НеКасперский
Обнулился
В даркнет слили огромную БД, содержащую ПДн более 1 миллиарда пользователей запрещённого Facebook.
Хакеры скриптом выгрузили все данные через брешь в API социальной сети.
Среди скомпрометированных оказались сведения, включающие имена, идентификаторы пользователей, данные о геолокации, пол, возраст, адреса электронной почты и номера телефонов. Хакеры утверждают, что дамп уникален, украденная информация ранее нигде не светилась.
Представители экстремистской Meta, в свою очередь, дали немногословный комментарий со ссылкой на публикацию четырёхлетней давности. Они сообщили, что о проблеме им давно известно, и для её устранения были приняты соответствующие меры.
Ранее глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо признала, что компания использует данные пользователей для обучения своих моделей ИИ.
НеКасперский
В даркнет слили огромную БД, содержащую ПДн более 1 миллиарда пользователей запрещённого Facebook.
Хакеры скриптом выгрузили все данные через брешь в API социальной сети.
Среди скомпрометированных оказались сведения, включающие имена, идентификаторы пользователей, данные о геолокации, пол, возраст, адреса электронной почты и номера телефонов. Хакеры утверждают, что дамп уникален, украденная информация ранее нигде не светилась.
Представители экстремистской Meta, в свою очередь, дали немногословный комментарий со ссылкой на публикацию четырёхлетней давности. Они сообщили, что о проблеме им давно известно, и для её устранения были приняты соответствующие меры.
Ранее глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо признала, что компания использует данные пользователей для обучения своих моделей ИИ.
НеКасперский
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚘 Carlogos.org — онлайн-каталог автомобильных марок и их логотипов, сгруппированных по странам.
На сайте собрана огромная коллекция логотипов и кратких описаний автопроизводителей со всего мира. Разделы сгруппированы по странам (США, Япония, Германия, Италия, Великобритания, Китай, Франция и т.д.), что удобно для поиска информации о брендах определенного региона.
https://www.carlogos.org/
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬
На сайте собрана огромная коллекция логотипов и кратких описаний автопроизводителей со всего мира. Разделы сгруппированы по странам (США, Япония, Германия, Италия, Великобритания, Китай, Франция и т.д.), что удобно для поиска информации о брендах определенного региона.
https://www.carlogos.org/
Please open Telegram to view this post
VIEW IN TELEGRAM