Минкомсвязи разработало законопроект о регулировании больших данных, который предполагает ведение Роскомнадзором реестра операторов больших данных. Эксперты сомневаются в необходимости такого рода регулирования. https://www.cnews.ru/news/top/2020-02-17_vlasti_nachinayut_regulirovat
Telegram-канал «Утечки информации» сообщил, что данные 90 тыс. клиентов магазинов «Лента» оказались выставлены на продажу на одном из онлайн-форумов. В обнародованной базе содержатся Ф.И.О., номера телефонов и личные идентификаторы покупателей сети в Москве и Подмосковье. Информация дошла до Роскомнадзора, ведется проверка.
В январе 2020 года Сбербанк столкнулся с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств IoT (Internet of Things — интернет вещей)», — заявил он.
Сбербанк отразил атаку без последствий, информацию о случившемся передали в правоохранительные органы. Банк ожидает, что в текущем году DDoS-атаки станут большой проблемой для компаний. РБК: https://www.rbc.ru/business/21/01/2020/5e26a8a69a79475cb4f039a5
Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. https://www.securitylab.ru/news/504223.php
В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Автор поста выложил файл с данными более 28 тысяч пользователей. https://www.kommersant.ru/doc/4213775
В Google Chrome выявили новый набор SQLite-уязвимостей, позволяющих атакующему удалённо запустить вредоносный код внутри самого популярного на сегодняшний день браузера. https://www.anti-malware.ru/news/2019-12-24-111332/31625
Корпоративные данные — один из самых ценных активов компании. Утечка информации ведет к прямым финансовым потерям. Актуальнее всего это для предприятий, занимающихся производством уникальной продукции, а также для фирм, чей основной доход связан с обработкой больших объемов данных. https://www.kommersant.ru/doc/4190368
Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. Основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%). https://safe.cnews.ru/news/line/2019-12-06_issledovanie_39_rossijskih
С начала года Сбербанк зафиксировал почти 2,5 млн случаев телефонного мошенничества, когда злоумышленники звонили клиентам под видом сотрудников службы безопасности кредитной организации.
Обнаружена база данных, содержащая более 4 ТБ информации - в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.
Как пишет издание Wired, база данных располагалась в сервисе Google Cloud Services и доступ к ней мог получить кто угодно. В настоящее время неясно, воспользовался ли кто-то доступом в своих целях. О базах сообщили в ФБР, и спустя всего несколько часов сервер был отключен. В ФБР отказались комментировать ситуацию. https://www.securitylab.ru/news/502829.php
Обнаружен почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети. https://www.securitylab.ru/news/502542.php
Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделать из исследования Digital Security. Самой распространенной уязвимостью, как показало исследование, оказалась программа BEAST — от этого не защищены 79% российских банков. Это, кстати, не самый высокий результат. Тестирование, которое затронуло также 20 крупных зарубежных банков, выявило, что в Японии, Китае и Бразилии этот показатель выше — 90%, 84% и 82% соответственно.Известия, 11.11.19: https://iz.ru/941720/anna-kaledina-vadim-arapov/kliuchi-ot-domena-u-vsekh-rossiiskikh-bankov-obnaruzheny-probely-v-zashchite
Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам личную информацию 68 000 клиентов (менее 1% от общей двенадцатимиллионной пользовательской базы компании). https://xakep.ru/2019/11/07/trend-micro-leak/
Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу. Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день,
В интернете в открытом доступе распространяется обновление ранее утекшей базы данных ГИБДД, включающее сведения за период с января по март 2019 года. В БД содержится 358 391 запись (имена и фамилии владельцев автомобилей, их паспортные данные, даты рождения, номера телефонов, адреса, марки и модели автомобилей, коды VIN и пр.).
Аналогичная база данных продается на нескольких торговых площадках даркнета. Средняя стоимость составляет от 3,5 тыс. до 10 тыс. руб. за один месяц. https://www.securitylab.ru/news/502235.php