Страница телеграм канала ИБшнику
ИБшнику
753 подписчиков
Площадка актуальных новостей и событий в сфере информационной безопасности. Присоединяйтесь к нашему чатику ИБшниковhttps://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg обсудим новости и насущные вопросы Facebook-версия https://www.facebook.com/%D0%98%D0%91%D1
Входит в категории: Технологии
03.07.2020 07:07
Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб. https://www.cnews.ru/news/top/2020-07-02_hakery_prodavali_personalnye
25.06.2020 20:06
На одном из форумов в даркнете опубликовали базу с номерами телефонов и уникальными идентификаторами миллионов пользователей мессенджера Telegram.
Файл со слитыми данными занимает около 900 мегабайт. Сколько пользователей оказались в базе, пока неизвестно, на скриншотах «Кода Дурова» видно, что файл содержит более 40 миллионов записей. С помощью ников журналисты нашли в базе номера телефонов пользователей, в том числе сотрудников редакции.
В пресс-службе Telegram подтвердили изданию существование базы, отметив, что больше половины слитых контактов не актуальны. Почти 70% аккаунтов в базе — это пользователи из Ирана, еще 30% — из России.
https://meduza.io/news/2020/06/24/v-darknete-opublikovali-bazu-s-dannymi-millionov-polzovateley-telegram
05.06.2020 14:06
На хакерских форумах и площадках схожей тематики значительно увеличилось число предложений скомпрометированных учётных записей, принадлежащих пользователям крупнейшего видеохостинга YouTube.
https://www.anti-malware.ru/news
21.05.2020 10:05
Обнаружена уязвимость в протоколе Bluetooth, позволяющую получать контроль над Bluetooth-устройством.
Уязвимость получила название BIAS (Bluetooth Impersonation AttackS – атака имперсонации Bluetooth) и затрагивает классическую версию протокола, известную как Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Bluetooth Classic, и существует из-за того, как Bluetooth обрабатывает ключ долговременного пользования.
Ключ долговременного пользования генерируется при первом сопряжении двух устройств по Bluetooth. С его помощью оба устройства смогут получать ключи сеанса при будущих подключениях без необходимости снова проходить длительный процесс сопряжения. Исследователи нашли слабое место в процессе аутентификации после сопряжения устройств. Как оказалось, злоумышленник может подделать ранее подключавшееся по Bluetooth устройство, пройти аутентификацию, подключиться к атакуемому гаджету без ключа долговременного пользования и захватить над ним контроль.
https://www.securitylab.ru/news/508413.php
13.05.2020 17:05
В сети появились предложения с онлайн-доступом к базе данных 9 млн клиентов курьерской службы СДЭК за 70 тысяч рублей. https://www.bfm.ru/news/443610
29.04.2020 21:04
Пользуетесь Zoom в корпоративных целях?
anonymous poll
Нет, не используем – 64
65%
Да, постоянно – 31
31%
Теперь подумаем о замене – 4
4%
99 people voted so far.
29.04.2020 21:04
Более 500 000 паролей пользователей Zoom оказались в свободной продаже на черном рынке https://www.forbes.com/sites/daveywinder/2020/04/28/zoom-gets-stuffed-heres-how-hackers-got-hold-of-500000-passwords/amp/
22.04.2020 11:04
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за 500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных. https://www.securitylab.ru/news/506906.php
01.04.2020 10:04
Компания по управлению гостиничными сетями Marriott International
объявила о возможной утечке данных около 5,2 млн постояльцев.
https://www.rbc.ru/rbcfreenews/5e83ddb69a7947184c3b9041
27.03.2020 20:03
При обеспечении удаленного доступа сотрудники ИТ-служб в первую очередь делают все так, чтобы не пострадал бизнес. Иногда это может идти вразрез с требованиями безопасности, по большей части — непреднамеренно. Для удаленного доступа открывается большое количество новых портов, редактируются правила межсетевых экранов, которые раньше блокировали подключение вне доверенных зон, а теперь могут их разрешать. Причем в авральном режиме такая работа может вестись бессистемно, так как у бизнеса не всегда есть возможность в сжатые сроки качественно решить вопрос организации работы в новых условиях. Есть решения для оперативной адаптации ИБ в новых условиях. https://www.cnews.ru/articles/2020-03-26_kak_adaptirovat_ibsistemy_kompanii
13.03.2020 19:03
Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам. https://www.securitylab.ru/news/505889.php
25.02.2020 10:02
Специалисты нашли новую уязвимость в стандарте LTE, которую можно использовать для несанкционированной подписки пользователя на платные сервисы. О проблеме безопасности сообщили сотрудники Рурского университета. По их словам, брешь может позволить злоумышленникам действовать от лица жертвы.Специалисты дали этой атаке имя «IMP4GT», она представляет опасность для всех устройств, поддерживающих стандарт LTE — фактически все смартфоны и некоторые IoT-устройства.
https://www.anti-malware.ru/news/2020-02-25-111332/32054
17.02.2020 14:02
Минкомсвязи разработало законопроект о регулировании больших данных, который предполагает ведение Роскомнадзором реестра операторов больших данных. Эксперты сомневаются в необходимости такого рода регулирования. https://www.cnews.ru/news/top/2020-02-17_vlasti_nachinayut_regulirovat
04.02.2020 10:02
Telegram-канал «Утечки информации» сообщил, что данные 90 тыс. клиентов магазинов «Лента» оказались выставлены на продажу на одном из онлайн-форумов. В обнародованной базе содержатся Ф.И.О., номера телефонов и личные идентификаторы покупателей сети в Москве и Подмосковье. Информация дошла до Роскомнадзора, ведется проверка.
Подробнее на РБК:
https://www.rbc.ru/business/03/02/2020/5e380bf19a794791dbe68722
28.01.2020 11:01
В интернете опубликована база данных клиентов сети алкомаркетов «Красное и белое»
Сначала ее продавали за 15 000 рублей, теперь базу может скачать любой желающий https://www.vedomosti.ru/business/articles/2020/01/27/821576-baza-klientov