Обложка канала

ИБшнику. Страница 4

ИБшнику - канал актуальных новостей и событий по информационной безопасности

  • ИБшнику

    Согласно отчёту Arctic Wolf, количество слитых корпоративных учётных данных (включая пароли в виде простого текста) в дарквебе увеличилось на 429% с марта 2020 года. Другими словами, в среднем на одну организацию в дарквебе может приходиться по 17 скомпрометированных учётных данных, которые могут попасть в руки злоумышленников.

    Источник: https://www.anti-malware.ru/news/2020-10-08-1447/33898
  • ИБшнику

    В открытый доступ в Сети попали данные банковских карт клиентов банка ВТБ - пользователей маркетплейса Joom, который специализируется на доставке товаров из Китая по всему миру. В этот раз в Telegram-каналах распространяется файл с 31 тыс. данных карт.

    Ранее Банк России и Visa обратили внимание на утечку данных 55 тыс. банковских карт клиентов Joom. В базе содержались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф Банка и других российских и зарубежных банков. Ряд кредитных организаций заблокировали скомпрометированные карты и перевыпустили их.

    https://amp.rbc.ru/rbcnews/finances/30/08/2020/5f4bbf539a7947e4ca1a15e6
  • ИБшнику

  • Реклама

  • ИБшнику

  • ИБшнику

    Компания Canon подверглась масштабной кибератаке. По данным портала
    BleepingComputer.com, онлайн-сервисы корпорации были недоступны с 30 июля по 4
    августа. Хакеры украли 10 Тб данных, включающих персональные данные
    пользователей, и требуют с ИТ-корпорации выкуп. Если компания не согласится на их
    требования, злоумышленники обещают опубликовать всю полученную информацию в
    открытом доступе. 09.08.20: https://rg.ru/2020/08/09/hakery-potrebovali-vykup-za-pohishchennye-dannye-s-servisov-canon.html
  • ИБшнику

    На одном из специализированных форумовпредлагают купить личные данные около 1 млн водителей Москвы и Подмосковья за $1,5 тыс. Она включает VIN-коды, номера паспортов транспортного средства (ПТС), имена и телефоны автовладельцев. https://habr.com/ru/news/t/513544/
  • ИБшнику

    Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб. https://www.cnews.ru/news/top/2020-07-02_hakery_prodavali_personalnye
  • ИБшнику

    На одном из форумов в даркнете опубликовали базу с номерами телефонов и уникальными идентификаторами миллионов пользователей мессенджера Telegram.

    Файл со слитыми данными занимает около 900 мегабайт. Сколько пользователей оказались в базе, пока неизвестно, на скриншотах «Кода Дурова» видно, что файл содержит более 40 миллионов записей. С помощью ников журналисты нашли в базе номера телефонов пользователей, в том числе сотрудников редакции.

    В пресс-службе Telegram подтвердили изданию существование базы, отметив, что больше половины слитых контактов не актуальны. Почти 70% аккаунтов в базе — это пользователи из Ирана, еще 30% — из России.
    https://meduza.io/news/2020/06/24/v-darknete-opublikovali-bazu-s-dannymi-millionov-polzovateley-telegram
  • ИБшнику

    На хакерских форумах и площадках схожей тематики значительно увеличилось число предложений скомпрометированных учётных записей, принадлежащих пользователям крупнейшего видеохостинга YouTube.

    https://www.anti-malware.ru/news
  • ИБшнику

    Обнаружена уязвимость в протоколе Bluetooth, позволяющую получать контроль над Bluetooth-устройством.

    Уязвимость получила название BIAS (Bluetooth Impersonation AttackS – атака имперсонации Bluetooth) и затрагивает классическую версию протокола, известную как Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Bluetooth Classic, и существует из-за того, как Bluetooth обрабатывает ключ долговременного пользования.

    Ключ долговременного пользования генерируется при первом сопряжении двух устройств по Bluetooth. С его помощью оба устройства смогут получать ключи сеанса при будущих подключениях без необходимости снова проходить длительный процесс сопряжения. Исследователи нашли слабое место в процессе аутентификации после сопряжения устройств. Как оказалось, злоумышленник может подделать ранее подключавшееся по Bluetooth устройство, пройти аутентификацию, подключиться к атакуемому гаджету без ключа долговременного пользования и захватить над ним контроль.
    https://www.securitylab.ru/news/508413.php
  • ИБшнику

    В сети появились предложения с онлайн-доступом к базе данных 9 млн клиентов курьерской службы СДЭК за 70 тысяч рублей. https://www.bfm.ru/news/443610
  • ИБшнику

    Пользуетесь Zoom в корпоративных целях?
    anonymous poll

    Нет, не используем – 38
    👍👍👍👍👍👍👍 63%

    Да, постоянно – 20
    👍👍👍👍 33%

    Теперь подумаем о замене – 2
    ▫️ 3%

    👥 60 people voted so far.
  • ИБшнику

  • ИБшнику

    Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных. https://www.securitylab.ru/news/506906.php
  • ИБшнику

  • Реклама

  • ИБшнику

    При обеспечении удаленного доступа сотрудники ИТ-служб в первую очередь делают все так, чтобы не пострадал бизнес. Иногда это может идти вразрез с требованиями безопасности, по большей части — непреднамеренно. Для удаленного доступа открывается большое количество новых портов, редактируются правила межсетевых экранов, которые раньше блокировали подключение вне доверенных зон, а теперь могут их разрешать. Причем в авральном режиме такая работа может вестись бессистемно, так как у бизнеса не всегда есть возможность в сжатые сроки качественно решить вопрос организации работы в новых условиях. Есть решения для оперативной адаптации ИБ в новых условиях. https://www.cnews.ru/articles/2020-03-26_kak_adaptirovat_ibsistemy_kompanii
  • ИБшнику

    Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам. https://www.securitylab.ru/news/505889.php
  • ИБшнику

    Специалисты нашли новую уязвимость в стандарте LTE, которую можно использовать для несанкционированной подписки пользователя на платные сервисы. О проблеме безопасности сообщили сотрудники Рурского университета. По их словам, брешь может позволить злоумышленникам действовать от лица жертвы.Специалисты дали этой атаке имя «IMP4GT», она представляет опасность для всех устройств, поддерживающих стандарт LTE — фактически все смартфоны и некоторые IoT-устройства.
    https://www.anti-malware.ru/news/2020-02-25-111332/32054