Согласно отчёту Arctic Wolf, количество слитых корпоративных учётных данных (включая пароли в виде простого текста) в дарквебе увеличилось на 429% с марта 2020 года. Другими словами, в среднем на одну организацию в дарквебе может приходиться по 17 скомпрометированных учётных данных, которые могут попасть в руки злоумышленников.
В открытый доступ в Сети попали данные банковских карт клиентов банка ВТБ - пользователей маркетплейса Joom, который специализируется на доставке товаров из Китая по всему миру. В этот раз в Telegram-каналах распространяется файл с 31 тыс. данных карт.
Ранее Банк России и Visa обратили внимание на утечку данных 55 тыс. банковских карт клиентов Joom. В базе содержались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф Банка и других российских и зарубежных банков. Ряд кредитных организаций заблокировали скомпрометированные карты и перевыпустили их.
Компания Canon подверглась масштабной кибератаке. По данным портала BleepingComputer.com, онлайн-сервисы корпорации были недоступны с 30 июля по 4 августа. Хакеры украли 10 Тб данных, включающих персональные данные пользователей, и требуют с ИТ-корпорации выкуп. Если компания не согласится на их требования, злоумышленники обещают опубликовать всю полученную информацию в открытом доступе. 09.08.20: https://rg.ru/2020/08/09/hakery-potrebovali-vykup-za-pohishchennye-dannye-s-servisov-canon.html
На одном из специализированных форумовпредлагают купить личные данные около 1 млн водителей Москвы и Подмосковья за $1,5 тыс. Она включает VIN-коды, номера паспортов транспортного средства (ПТС), имена и телефоны автовладельцев. https://habr.com/ru/news/t/513544/
Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб. https://www.cnews.ru/news/top/2020-07-02_hakery_prodavali_personalnye
На одном из форумов в даркнете опубликовали базу с номерами телефонов и уникальными идентификаторами миллионов пользователей мессенджера Telegram.
Файл со слитыми данными занимает около 900 мегабайт. Сколько пользователей оказались в базе, пока неизвестно, на скриншотах «Кода Дурова» видно, что файл содержит более 40 миллионов записей. С помощью ников журналисты нашли в базе номера телефонов пользователей, в том числе сотрудников редакции.
На хакерских форумах и площадках схожей тематики значительно увеличилось число предложений скомпрометированных учётных записей, принадлежащих пользователям крупнейшего видеохостинга YouTube.
Обнаружена уязвимость в протоколе Bluetooth, позволяющую получать контроль над Bluetooth-устройством.
Уязвимость получила название BIAS (Bluetooth Impersonation AttackS – атака имперсонации Bluetooth) и затрагивает классическую версию протокола, известную как Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Bluetooth Classic, и существует из-за того, как Bluetooth обрабатывает ключ долговременного пользования.
Ключ долговременного пользования генерируется при первом сопряжении двух устройств по Bluetooth. С его помощью оба устройства смогут получать ключи сеанса при будущих подключениях без необходимости снова проходить длительный процесс сопряжения. Исследователи нашли слабое место в процессе аутентификации после сопряжения устройств. Как оказалось, злоумышленник может подделать ранее подключавшееся по Bluetooth устройство, пройти аутентификацию, подключиться к атакуемому гаджету без ключа долговременного пользования и захватить над ним контроль. https://www.securitylab.ru/news/508413.php
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных. https://www.securitylab.ru/news/506906.php
При обеспечении удаленного доступа сотрудники ИТ-служб в первую очередь делают все так, чтобы не пострадал бизнес. Иногда это может идти вразрез с требованиями безопасности, по большей части — непреднамеренно. Для удаленного доступа открывается большое количество новых портов, редактируются правила межсетевых экранов, которые раньше блокировали подключение вне доверенных зон, а теперь могут их разрешать. Причем в авральном режиме такая работа может вестись бессистемно, так как у бизнеса не всегда есть возможность в сжатые сроки качественно решить вопрос организации работы в новых условиях. Есть решения для оперативной адаптации ИБ в новых условиях. https://www.cnews.ru/articles/2020-03-26_kak_adaptirovat_ibsistemy_kompanii
Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам. https://www.securitylab.ru/news/505889.php
Специалисты нашли новую уязвимость в стандарте LTE, которую можно использовать для несанкционированной подписки пользователя на платные сервисы. О проблеме безопасности сообщили сотрудники Рурского университета. По их словам, брешь может позволить злоумышленникам действовать от лица жертвы.Специалисты дали этой атаке имя «IMP4GT», она представляет опасность для всех устройств, поддерживающих стандарт LTE — фактически все смартфоны и некоторые IoT-устройства. https://www.anti-malware.ru/news/2020-02-25-111332/32054