Обложка канала

ИБшнику. Страница 5

ИБшнику - канал актуальных новостей и событий по информационной безопасности

  • ИБшнику

    Минкомсвязи разработало законопроект о регулировании больших данных, который предполагает ведение Роскомнадзором реестра операторов больших данных. Эксперты сомневаются в необходимости такого рода регулирования. https://www.cnews.ru/news/top/2020-02-17_vlasti_nachinayut_regulirovat
  • ИБшнику

    Telegram-канал «Утечки информации» сообщил, что данные 90 тыс. клиентов магазинов «Лента» оказались выставлены на продажу на одном из онлайн-форумов. В обнародованной базе содержатся Ф.И.О., номера телефонов и личные идентификаторы покупателей сети в Москве и Подмосковье. Информация дошла до Роскомнадзора, ведется проверка.

    Подробнее на РБК:
    https://www.rbc.ru/business/03/02/2020/5e380bf19a794791dbe68722
  • ИБшнику

  • Реклама

  • ИБшнику

  • ИБшнику

    В январе 2020 года Сбербанк столкнулся с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств IoT (Internet of Things — интернет вещей)», — заявил он.

    Сбербанк отразил атаку без последствий, информацию о случившемся передали в правоохранительные органы. Банк ожидает, что в текущем году DDoS-атаки станут большой проблемой для компаний.
    РБК:
    https://www.rbc.ru/business/21/01/2020/5e26a8a69a79475cb4f039a5
  • ИБшнику

    Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. https://www.securitylab.ru/news/504223.php
  • ИБшнику

    В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Автор поста выложил файл с данными более 28 тысяч пользователей. https://www.kommersant.ru/doc/4213775
  • ИБшнику

    В Google Chrome выявили новый набор SQLite-уязвимостей, позволяющих атакующему удалённо запустить вредоносный код внутри самого популярного на сегодняшний день браузера.
     https://www.anti-malware.ru/news/2019-12-24-111332/31625
  • ИБшнику

    Корпоративные данные — один из самых ценных активов компании. Утечка информации ведет к прямым финансовым потерям. Актуальнее всего это для предприятий, занимающихся производством уникальной продукции, а также для фирм, чей основной доход связан с обработкой больших объемов данных. https://www.kommersant.ru/doc/4190368
  • ИБшнику

    Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. Основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%). https://safe.cnews.ru/news/line/2019-12-06_issledovanie_39_rossijskih
  • ИБшнику

    С начала года Сбербанк зафиксировал почти 2,5 млн случаев телефонного мошенничества, когда злоумышленники звонили клиентам под видом сотрудников службы безопасности кредитной организации.

    Подробнее на РБК:
    https://www.rbc.ru/finances/06/12/2019/5de9ee819a79475fdacd3db2
  • ИБшнику

    Вышел рейтинг CNews security 2019.Определены крупнейшие поставщики средств защиты информации и бизнеса в России.
    https://www.cnews.ru/reviews/security2019
  • ИБшнику

    Обнаружена база данных, содержащая более 4 ТБ информации - в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.

    Как пишет издание Wired, база данных располагалась в сервисе Google Cloud Services и доступ к ней мог получить кто угодно. В настоящее время неясно, воспользовался ли кто-то доступом в своих целях. О базах сообщили в ФБР, и спустя всего несколько часов сервер был отключен. В ФБР отказались комментировать ситуацию.
    https://www.securitylab.ru/news/502829.php
  • ИБшнику

    Обнаружен почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети. https://www.securitylab.ru/news/502542.php
  • ИБшнику

    Подавляющее большинство российских банков не соответствуют даже базовым требованиям
    к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам
    рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод
    можно сделать из исследования Digital Security. Самой распространенной уязвимостью, как показало исследование, оказалась программа
    BEAST — от этого не защищены 79% российских банков. Это, кстати, не самый высокий
    результат. Тестирование, которое затронуло также 20 крупных зарубежных банков, выявило, что
    в Японии, Китае и Бразилии этот показатель выше — 90%, 84% и 82% соответственно.Известия, 11.11.19: https://iz.ru/941720/anna-kaledina-vadim-arapov/kliuchi-ot-domena-u-vsekh-rossiiskikh-bankov-obnaruzheny-probely-v-zashchite
  • Реклама

  • ИБшнику

    Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам личную информацию 68 000 клиентов (менее 1% от общей двенадцатимиллионной пользовательской базы компании). https://xakep.ru/2019/11/07/trend-micro-leak/
  • ИБшнику

    Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу. Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день,

    Подробнее на РБК:
    https://www.rbc.ru/finances/05/11/2019/5dbc07929a7947c6597cf70f
  • ИБшнику

    В интернете в открытом доступе распространяется обновление ранее утекшей базы данных ГИБДД, включающее сведения за период с января по март 2019 года. В БД содержится 358 391 запись (имена и фамилии владельцев автомобилей, их паспортные данные, даты рождения, номера телефонов, адреса, марки и модели автомобилей, коды VIN и пр.).

    Аналогичная база данных продается на нескольких торговых площадках даркнета. Средняя стоимость составляет от 3,5 тыс. до 10 тыс. руб. за один месяц. https://www.securitylab.ru/news/502235.php