Страница телеграм канала ИБшнику
ИБшнику
753 подписчиков
Площадка актуальных новостей и событий в сфере информационной безопасности. Присоединяйтесь к нашему чатику ИБшниковhttps://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg обсудим новости и насущные вопросы Facebook-версия https://www.facebook.com/%D0%98%D0%91%D1
Входит в категории: Технологии
01.04.2020 10:04
Компания по управлению гостиничными сетями Marriott International
объявила о возможной утечке данных около 5,2 млн постояльцев.
https://www.rbc.ru/rbcfreenews/5e83ddb69a7947184c3b9041
27.03.2020 20:03
При обеспечении удаленного доступа сотрудники ИТ-служб в первую очередь делают все так, чтобы не пострадал бизнес. Иногда это может идти вразрез с требованиями безопасности, по большей части — непреднамеренно. Для удаленного доступа открывается большое количество новых портов, редактируются правила межсетевых экранов, которые раньше блокировали подключение вне доверенных зон, а теперь могут их разрешать. Причем в авральном режиме такая работа может вестись бессистемно, так как у бизнеса не всегда есть возможность в сжатые сроки качественно решить вопрос организации работы в новых условиях. Есть решения для оперативной адаптации ИБ в новых условиях. https://www.cnews.ru/articles/2020-03-26_kak_adaptirovat_ibsistemy_kompanii
13.03.2020 19:03
Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса (COVID-19) и используют фишинговые письма для заражения жертв вредоносным ПО и получения доступа к их системам. https://www.securitylab.ru/news/505889.php
25.02.2020 10:02
Специалисты нашли новую уязвимость в стандарте LTE, которую можно использовать для несанкционированной подписки пользователя на платные сервисы. О проблеме безопасности сообщили сотрудники Рурского университета. По их словам, брешь может позволить злоумышленникам действовать от лица жертвы.Специалисты дали этой атаке имя «IMP4GT», она представляет опасность для всех устройств, поддерживающих стандарт LTE — фактически все смартфоны и некоторые IoT-устройства.
https://www.anti-malware.ru/news/2020-02-25-111332/32054
17.02.2020 14:02
Минкомсвязи разработало законопроект о регулировании больших данных, который предполагает ведение Роскомнадзором реестра операторов больших данных. Эксперты сомневаются в необходимости такого рода регулирования. https://www.cnews.ru/news/top/2020-02-17_vlasti_nachinayut_regulirovat
04.02.2020 10:02
Telegram-канал «Утечки информации» сообщил, что данные 90 тыс. клиентов магазинов «Лента» оказались выставлены на продажу на одном из онлайн-форумов. В обнародованной базе содержатся Ф.И.О., номера телефонов и личные идентификаторы покупателей сети в Москве и Подмосковье. Информация дошла до Роскомнадзора, ведется проверка.
Подробнее на РБК:
https://www.rbc.ru/business/03/02/2020/5e380bf19a794791dbe68722
28.01.2020 11:01
В интернете опубликована база данных клиентов сети алкомаркетов «Красное и белое»
Сначала ее продавали за 15 000 рублей, теперь базу может скачать любой желающий https://www.vedomosti.ru/business/articles/2020/01/27/821576-baza-klientov
23.01.2020 13:01
В открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России. https://gardatech.ru/baza-znaniy/analitika/issledovanie-obyem-tenevogo-rynka-baz-dannykh-vyros-na-43-za-god/
21.01.2020 19:01
В январе 2020 года Сбербанк столкнулся с беспрецедентной DDoS-атакой, которая была в 30 раз мощнее, чем самая мощная атака за всю историю Сбербанка. Атака была выполнена с помощью автономных устройств IoT (Internet of Things — интернет вещей)», — заявил он.
Сбербанк отразил атаку без последствий, информацию о случившемся передали в правоохранительные органы. Банк ожидает, что в текущем году DDoS-атаки станут большой проблемой для компаний.
РБК:
https://www.rbc.ru/business/21/01/2020/5e26a8a69a79475cb4f039a5
20.01.2020 14:01
Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. https://www.securitylab.ru/news/504223.php
30.12.2019 12:12
В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Автор поста выложил файл с данными более 28 тысяч пользователей. https://www.kommersant.ru/doc/4213775
24.12.2019 14:12
В Google Chrome выявили новый набор SQLite-уязвимостей, позволяющих атакующему удалённо запустить вредоносный код внутри самого популярного на сегодняшний день браузера.
https://www.anti-malware.ru/news/2019-12-24-111332/31625
18.12.2019 23:12
Корпоративные данные — один из самых ценных активов компании. Утечка информации ведет к прямым финансовым потерям. Актуальнее всего это для предприятий, занимающихся производством уникальной продукции, а также для фирм, чей основной доход связан с обработкой больших объемов данных. https://www.kommersant.ru/doc/4190368
10.12.2019 11:12
Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. Основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%). https://safe.cnews.ru/news/line/2019-12-06_issledovanie_39_rossijskih
06.12.2019 13:12
С начала года Сбербанк зафиксировал почти 2,5 млн случаев телефонного мошенничества, когда злоумышленники звонили клиентам под видом сотрудников службы безопасности кредитной организации.
Подробнее на РБК:
https://www.rbc.ru/finances/06/12/2019/5de9ee819a79475fdacd3db2