Страница телеграм канала ИБшнику
ИБшнику
753 подписчиков
Площадка актуальных новостей и событий в сфере информационной безопасности. Присоединяйтесь к нашему чатику ИБшниковhttps://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg обсудим новости и насущные вопросы Facebook-версия https://www.facebook.com/%D0%98%D0%91%D1
Входит в категории: Технологии
30.09.2021 11:09
Новый вирус GriftHorse заразил более 10 млн устройств на базе Android в 70 странах
https://fbm.ru/novosti/computers/novyj-virus-grifthorse-zarazil-bolee-10-mln-ustrojstv-na-baze-android-v-70-stranah.html?utm_source=yxnews&utm_medium=desktop
29.09.2021 13:09
Основателя и генерального директора Group-IB Илью Сачкова арестовали на два месяца по подозрению в госизмене. Решение было принято накануне, 28 сентября. По статье о госизмене господину Сачкову грозит до 20 лет тюрьмы. https://www.kommersant.ru/doc/5008112
15.09.2021 15:09
В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. https://safe.cnews.ru/news/top/2021-09-14_v_bilajne_kolossalnaya
14.09.2021 10:09
Персональные данные более 48 тыс. пользователей сервиса р52.навигатор.дети — «Навигатор дополнительного образования Нижегородской области» оказались в открытом доступе. В них содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. https://www.kommersant.ru/doc/4985879
10.09.2021 07:09
"Яндекс" отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), источник атаки — новый ботнет Mris ("чума" по-латышски) https://www.rbc.ru/technology_and_media/09/09/2021/6139d6109a7947da235da081?utm_source=yxnews&utm_medium=desktop
19.08.2021 16:08
ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха». Проверку специалист проводил из дома, так как работал на удаленке, и теперь его обвиняют в проникновении в сети госкомпании. Ему будет грозить лишение свободы на срок до пяти лет. Дополнительно может быть назначен штраф в размере от 500 тыс. руб. до 1 млн руб. https://safe.cnews.ru/news/top/2021-08-18_fsb_hochet_posadit_ekssotrudnika
28.06.2021 17:06
Наиболее популярный канал утечки информации - фотографирование и скриншоты экрана - 35%. Только 30% утечек приходится на цифровые каналы: мессенджеры, e-mail и соцсети, а 13% на физические копии документов.
Это данные свежего исследования КРОК и EveryTag. Согласно исследованию, наиболее часто утечки по таким каналам происходят из компаний финансового, ритейл, промышленного сегментов, а также ИТ-компаний. При этом 48% опрошенных заявляют, что классические DLP-системы не могут защитить конфиденциальную информации от первого и третьего типов утечек.
Дмитрий Горлянский - руководитель технического сопровождения “Гарда Технологии” считает, что проблема утечки через фото и скриншоты актуальна уже не первый год, это один из самых "больных" вопросов ИБ.
Большинство компаний сейчас пытается решить эту проблему организационными методами, внедряя запрет на фотографирование, на использование мобильных устройств. Разрабатываются решения с использованием анализа изображений, полученных с веб-камер и детектированием наличия перед экраном телефона с камерой. Правда, пока еще непонятно, как отличить попытку сфотографировать экран и "сделать селфи". Возможно системы DLP буду интегрироваться с системами видеонаблюдения и анализа изображений.
https://www.kommersant.ru/doc/4877718
24.06.2021 16:06
Крупнейшая утечка персональных данных произошла в компании Alibaba Holding Ltd. Свыше 1,1 миллиарда данных пользователей магазина Tao Bao оказались скомпрометированы. https://www.wsj.com/articles/alibaba-falls-victim-to-chinese-web-crawler-in-large-data-leak-11623774850?mod=tech_lead_pos6
26.04.2021 09:04
Пользуетесь Club House?
anonymous poll
Не пользуюсь – 68
73%
Приложение есть, но не захожу – 15
16%
А что это вообще?) – 9
10%
Да, пользуюсь – 1
1%
93 people voted so far.
26.04.2021 09:04
В апреле хакеры выложили в открытый доступ данные 1,3 млн пользователей социальной сети Clubhouse.Число скачиваний приложения сократилось на 72%. https://www.rbc.ru/technology_and_media/11/04/2021/607267e59a79479abb304045
15.04.2021 18:04
Увеличились ли затраты на ИБ в 2020 - 2021?
anonymous poll
Нет, все стабильно – 17
57%
Да, значительно – 7
23%
Не считали – 4
13%
В планах – 2
7%
30 people voted so far.
15.04.2021 17:04
Более половины опрошенных Pricewaterhouse Coopers компаний в мире в 2021 г. увеличат затраты на кибербезопасность, сообщил директор практики по оказанию услуг в сфере кибербезопасности PwC в России https://www.vedomosti.ru/technology/news/2021/04/15/866113-ob-uvelichenii-trat-biznesa-na-kiberbezopasnost
15.03.2021 13:03
Минцифры предлагает ужесточить требования к обороту информации о гражданах. С подписанием законопроекта оператор не сможет использовать какую-либо дополнительную информацию, которая помогает определить принадлежность персональных данных конкретному субъекту. Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека. Под запретом окажется деобезличивание данных, за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека.
https://www.vedomosti.ru/technology/articles/2021/03/11/861164-obezlichennie-dannie
12.02.2021 13:02
В ходе регулярной проверки служба безопасности Яндекса раскрыла факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков. https://yandex.ru/company/press_releases/2021/2021-02-12
19.01.2021 07:01
В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru
Уязвимость позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов компании.
https://www.securitylab.ru/news/515612.php