Обложка канала

ИБшнику. Страница 3

ИБшнику - канал актуальных новостей и событий по информационной безопасности

  • ИБшнику

    Основателя и генерального директора Group-IB Илью Сачкова арестовали на два месяца по подозрению в госизмене. Решение было принято накануне, 28 сентября. По статье о госизмене господину Сачкову грозит до 20 лет тюрьмы. https://www.kommersant.ru/doc/5008112
    Кремль: дело основателя Group-IB не имеет отношения к деловому климату

    Пресс-секретарь президента России Дмитрий Песков прокомментировал арест основателя компании Group-IB Ильи Сачкова, которого подозревают в госизмене. По словам представителя Кремля, это дело не имеет отношения к деловому и инвестиционному климату в России.

    Коммерсантъ
  • ИБшнику

    В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. safe.cnews.ru/news/to…ssalnaya
    В «Билайне» возможна утечка. В Сеть могли попасть данные миллионов россиян

    В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного...

    CNews.ru
  • ИБшнику

    Персональные данные более 48 тыс. пользователей сервиса р52.навигатор.дети — «Навигатор дополнительного образования Нижегородской области» оказались в открытом доступе. В них содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. https://www.kommersant.ru/doc/4985879
    Данные собрали в кружки

    В сети в открытом доступе появились данные детей и родителей, зарегистрированных в навигаторе дополнительного образования Нижегородской области. Всего база содержит более 48 тыс. строк и, по оценке экспертов, может оказаться одним из крупнейших инцидентов компрометации данных детей с 2015 года. Сам сервис уже проводит проверку базы. Поскольку построение инфраструктуры образовательных госучреждений обычно типовое, потенциально можно ожидать аналогичных утечек в других регионах, полагают эксперты.

    Коммерсантъ
  • Реклама

  • ИБшнику

    «Яндекс» назвал источник крупнейшей в истории интернета DDoS-атаки

    Новый ботнет, по-латышски — «чума», может охватывать до 200 тыс. зараженных компьютеров. В «Яндексе» оценивают атаку более чем в 20 млн RPS — количество запросов в секунду. Она длилась неделю

    РБК
  • ИБшнику

    ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха». Проверку специалист проводил из дома, так как работал на удаленке, и теперь его обвиняют в проникновении в сети госкомпании. Ему будет грозить лишение свободы на срок до пяти лет. Дополнительно может быть назначен штраф в размере от 500 тыс. руб. до 1 млн руб. safe.cnews.ru/news/to…trudnika
    ФСБ собирается посадить сотрудника техподдержки после проверки уязвимостей в «Ростехе»

    ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял...

    CNews.ru
  • ИБшнику

    Наиболее популярный канал утечки информации - фотографирование и скриншоты экрана - 35%. Только 30% утечек приходится на цифровые каналы: мессенджеры, e-mail и соцсети, а 13% на физические копии документов. Это данные свежего исследования КРОК и EveryTag. Согласно исследованию, наиболее часто утечки по таким каналам происходят из компаний финансового, ритейл, промышленного сегментов, а также ИТ-компаний. При этом 48% опрошенных заявляют, что классические DLP-системы не могут защитить конфиденциальную информации от первого и третьего типов утечек. Дмитрий Горлянский - руководитель технического сопровождения “Гарда Технологии” считает, что проблема утечки через фото и скриншоты актуальна уже не первый год, это один из самых "больных" вопросов ИБ. Большинство компаний сейчас пытается решить эту проблему организационными методами, внедряя запрет на фотографирование, на использование мобильных устройств. Разрабатываются решения с использованием анализа изображений, полученных с веб-камер и детектированием наличия перед экраном телефона с камерой. Правда, пока еще непонятно, как отличить попытку сфотографировать экран и "сделать селфи". Возможно системы DLP буду интегрироваться с системами видеонаблюдения и анализа изображений. https://www.kommersant.ru/doc/4877718
    Ваши данные снимает скрытая камера

    На фоне перехода на удаленную работу выросло число утечек корпоративных данных с помощью фотографий или скриншотов экранов: на такие сливы приходится 35% от общего числа. Росту подобных инцидентов способствует, в частности, распространение систем защиты, которые делают невозможными другие способы кражи данных из компаний. По мнению экспертов, полностью защититься от подобных хищений невозможно, но разработки идут в направлении использования видеонаблюдения и индивидуальной маркировки документов.

    Коммерсантъ
  • ИБшнику

    Крупнейшая утечка персональных данных произошла в компании Alibaba Holding Ltd. Свыше 1,1 миллиарда данных пользователей магазина Tao Bao оказались скомпрометированы. www.wsj.com/article…23774850
    Alibaba Falls Victim to Chinese Web Crawler in Large Data Leak

    A Chinese software developer trawled the popular Taobao shopping website for eight months, collecting more than 1.1 billion pieces of user information including IDs and phone numbers, a Chinese court verdict said.

    WSJ
  • ИБшнику

    Пользуетесь Club House? anonymous poll Не пользуюсь – 124 👍👍👍👍👍👍👍 69% А что это вообще?) – 32 👍👍 18% Приложение есть, но не захожу – 19 👍 11% Да, пользуюсь – 4 ▫️ 2% 👥 179 people voted so far.
  • ИБшнику

    В апреле хакеры выложили в открытый доступ данные 1,3 млн пользователей социальной сети Clubhouse.Число скачиваний приложения сократилось на 72%. www.rbc.ru/technol…bb304045
    СМИ узнали об утечке данных 1,3 млн пользователей Clubhouse

    Как пишет портал CyberNews, утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров

    РБК
  • ИБшнику

    Минцифры предлагает ужесточить требования к обороту информации о гражданах. С подписанием законопроекта оператор не сможет использовать какую-либо дополнительную информацию, которая помогает определить принадлежность персональных данных конкретному субъекту. Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека. Под запретом окажется деобезличивание данных, за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека.
    https://www.vedomosti.ru/technology/articles/2021/03/11/861164-obezlichennie-dannie
  • ИБшнику

    В ходе регулярной проверки служба безопасности Яндекса раскрыла факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков. https://yandex.ru/company/press_releases/2021/2021-02-12
  • ИБшнику

    В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru
    Уязвимость позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов компании.

     https://www.securitylab.ru/news/515612.php
  • ИБшнику

  • ИБшнику

  • ИБшнику

    Почти 290 тыс россиян стали жертвами кибермошенников за 9 месяцев текущего года, ущерб составил 68 миллиардов рублей, заявил начальник отдела Главного управления уголовного розыска МВД России полковник полиции Владимир Зуб. https://1prime.ru/macroeconomics/20201210/832548207.html
  • Реклама

  • ИБшнику

    Объединенное кредитное бюро (ОКБ) запускает сервис, дающий финансовым
    организациям доступ к обезличенному массиву данных о кредитоспособности
    физических и юридических лиц. Сервис позволит самостоятельно анализировать массивы данных, строить модели, искать новые сегменты клиентов и рынка.
    ОКБ в партнерстве с Microsoft разработало сервис, позволяющий банкам и другим финансовым организациям получить доступ к обезличенному массиву данных о
    кредитоспособности заемщиков. В сервисе собрана информация о 70 млн физлиц и более 2 млн юрлиц. https://www.kommersant.ru/doc/4606255
  • ИБшнику

    Шведская компания Gunnebo AB, занимающаяся обеспечением безопасности банков (в первую очередь, физической), взломана, и украденные из нее данные слиты в даркнет. У производителя сейфов украдено 19 ГБ информации о внутреннем устройстве банков. https://safe.cnews.ru/news/top/2020-11-02_krupnejshego_sozdatelya_sejfov
  • ИБшнику

    Масштабная утечка данных, жертвой которой стал сервис для работы с цифровыми PDF-документами Nitro, затронула такие крупные компании, как Google, Apple, Microsoft, Chase и Citibank.

    Nitro представляет собой приложение для создания, редактирования и подписания PDF и других цифровых документов. Кроме того, Nitro предлагает облачный сервис, позволяющий обмениваться документами с коллегами по работе и даже другими организациями, участвующими в процессе создания документов. В настоящее время сервис насчитывает 10 тыс. бизнес-клиентов и 1,8 млн лицензионных пользователей.
    https://www.securitylab.ru/news/513426.php