Страница телеграм канала ИБшнику
ИБшнику
753 подписчиков
Площадка актуальных новостей и событий в сфере информационной безопасности. Присоединяйтесь к нашему чатику ИБшниковhttps://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg обсудим новости и насущные вопросы Facebook-версия https://www.facebook.com/%D0%98%D0%91%D1
Входит в категории: Технологии
08.10.2020 14:10
Согласно отчёту Arctic Wolf, количество слитых корпоративных учётных данных (включая пароли в виде простого текста) в дарквебе увеличилось на 429% с марта 2020 года. Другими словами, в среднем на одну организацию в дарквебе может приходиться по 17 скомпрометированных учётных данных, которые могут попасть в руки злоумышленников.
Источник: https://www.anti-malware.ru/news/2020-10-08-1447/33898
31.08.2020 12:08
В открытый доступ в Сети попали данные банковских карт клиентов банка ВТБ - пользователей маркетплейса Joom, который специализируется на доставке товаров из Китая по всему миру. В этот раз в Telegram-каналах распространяется файл с 31 тыс. данных карт.
Ранее Банк России и Visa обратили внимание на утечку данных 55 тыс. банковских карт клиентов Joom. В базе содержались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф Банка и других российских и зарубежных банков. Ряд кредитных организаций заблокировали скомпрометированные карты и перевыпустили их.
https://amp.rbc.ru/rbcnews/finances/30/08/2020/5f4bbf539a7947e4ca1a15e6
24.08.2020 21:08
Суд в Москве арестовал руководителя «Агентства кибербезопасности» Евгения Лифшица по делу о крупном мошенничестве
cообщают «Открытые медиа» https://openmedia.io/news/n2/it-eksperta-dumy-arestovali-po-delu-o-moshennichestve-on-predlagal-uzhestochit-nakazanie-za-kommentarii-v-seti/
20.08.2020 18:08
Gmail и другие сервисы Google упали по всему миру https://hi-tech.mail.ru/news/google_upal_po_miru/
10.08.2020 09:08
Компания Canon подверглась масштабной кибератаке. По данным портала
BleepingComputer.com, онлайн-сервисы корпорации были недоступны с 30 июля по 4
августа. Хакеры украли 10 Тб данных, включающих персональные данные
пользователей, и требуют с ИТ-корпорации выкуп. Если компания не согласится на их
требования, злоумышленники обещают опубликовать всю полученную информацию в
открытом доступе. 09.08.20: https://rg.ru/2020/08/09/hakery-potrebovali-vykup-za-pohishchennye-dannye-s-servisov-canon.html
03.08.2020 19:08
На одном из специализированных форумовпредлагают купить личные данные около 1 млн водителей Москвы и Подмосковья за $1,5 тыс. Она включает VIN-коды, номера паспортов транспортного средства (ПТС), имена и телефоны автовладельцев. https://habr.com/ru/news/t/513544/
03.07.2020 07:07
Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб. https://www.cnews.ru/news/top/2020-07-02_hakery_prodavali_personalnye
25.06.2020 20:06
На одном из форумов в даркнете опубликовали базу с номерами телефонов и уникальными идентификаторами миллионов пользователей мессенджера Telegram.
Файл со слитыми данными занимает около 900 мегабайт. Сколько пользователей оказались в базе, пока неизвестно, на скриншотах «Кода Дурова» видно, что файл содержит более 40 миллионов записей. С помощью ников журналисты нашли в базе номера телефонов пользователей, в том числе сотрудников редакции.
В пресс-службе Telegram подтвердили изданию существование базы, отметив, что больше половины слитых контактов не актуальны. Почти 70% аккаунтов в базе — это пользователи из Ирана, еще 30% — из России.
https://meduza.io/news/2020/06/24/v-darknete-opublikovali-bazu-s-dannymi-millionov-polzovateley-telegram
05.06.2020 14:06
На хакерских форумах и площадках схожей тематики значительно увеличилось число предложений скомпрометированных учётных записей, принадлежащих пользователям крупнейшего видеохостинга YouTube.
https://www.anti-malware.ru/news
21.05.2020 10:05
Обнаружена уязвимость в протоколе Bluetooth, позволяющую получать контроль над Bluetooth-устройством.
Уязвимость получила название BIAS (Bluetooth Impersonation AttackS – атака имперсонации Bluetooth) и затрагивает классическую версию протокола, известную как Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Bluetooth Classic, и существует из-за того, как Bluetooth обрабатывает ключ долговременного пользования.
Ключ долговременного пользования генерируется при первом сопряжении двух устройств по Bluetooth. С его помощью оба устройства смогут получать ключи сеанса при будущих подключениях без необходимости снова проходить длительный процесс сопряжения. Исследователи нашли слабое место в процессе аутентификации после сопряжения устройств. Как оказалось, злоумышленник может подделать ранее подключавшееся по Bluetooth устройство, пройти аутентификацию, подключиться к атакуемому гаджету без ключа долговременного пользования и захватить над ним контроль.
https://www.securitylab.ru/news/508413.php
13.05.2020 17:05
В сети появились предложения с онлайн-доступом к базе данных 9 млн клиентов курьерской службы СДЭК за 70 тысяч рублей. https://www.bfm.ru/news/443610
29.04.2020 21:04
Пользуетесь Zoom в корпоративных целях?
anonymous poll
Нет, не используем – 64
65%
Да, постоянно – 31
31%
Теперь подумаем о замене – 4
4%
99 people voted so far.
29.04.2020 21:04
Более 500 000 паролей пользователей Zoom оказались в свободной продаже на черном рынке https://www.forbes.com/sites/daveywinder/2020/04/28/zoom-gets-stuffed-heres-how-hackers-got-hold-of-500000-passwords/amp/
22.04.2020 11:04
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за 500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных. https://www.securitylab.ru/news/506906.php
01.04.2020 10:04
Компания по управлению гостиничными сетями Marriott International
объявила о возможной утечке данных около 5,2 млн постояльцев.
https://www.rbc.ru/rbcfreenews/5e83ddb69a7947184c3b9041