Страница телеграм канала ИБшнику
ИБшнику
753 подписчиков
Площадка актуальных новостей и событий в сфере информационной безопасности. Присоединяйтесь к нашему чатику ИБшниковhttps://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg обсудим новости и насущные вопросы Facebook-версия https://www.facebook.com/%D0%98%D0%91%D1
Входит в категории: Технологии
13.11.2019 15:11
Обнаружен почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети. https://www.securitylab.ru/news/502542.php
11.11.2019 10:11
Подавляющее большинство российских банков не соответствуют даже базовым требованиям
к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам
рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод
можно сделать из исследования Digital Security. Самой распространенной уязвимостью, как показало исследование, оказалась программа
BEAST — от этого не защищены 79% российских банков. Это, кстати, не самый высокий
результат. Тестирование, которое затронуло также 20 крупных зарубежных банков, выявило, что
в Японии, Китае и Бразилии этот показатель выше — 90%, 84% и 82% соответственно.Известия, 11.11.19: https://iz.ru/941720/anna-kaledina-vadim-arapov/kliuchi-ot-domena-u-vsekh-rossiiskikh-bankov-obnaruzheny-probely-v-zashchite
07.11.2019 15:11
Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам личную информацию 68 000 клиентов (менее 1% от общей двенадцатимиллионной пользовательской базы компании). https://xakep.ru/2019/11/07/trend-micro-leak/
05.11.2019 15:11
Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу. Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день,
Подробнее на РБК:
https://www.rbc.ru/finances/05/11/2019/5dbc07929a7947c6597cf70f
01.11.2019 14:11
В интернете в открытом доступе распространяется обновление ранее утекшей базы данных ГИБДД, включающее сведения за период с января по март 2019 года. В БД содержится 358 391 запись (имена и фамилии владельцев автомобилей, их паспортные данные, даты рождения, номера телефонов, адреса, марки и модели автомобилей, коды VIN и пр.).
Аналогичная база данных продается на нескольких торговых площадках даркнета. Средняя стоимость составляет от 3,5 тыс. до 10 тыс. руб. за один месяц. https://www.securitylab.ru/news/502235.php
28.10.2019 16:10
Итальянская банковская и финансовая организация UniCredit сообщила об утечке персональных данных около 3 млн клиентов. Вся информация, включая имена, номера телефонов, адреса электронной почты, хранилась в одном файле, созданном в 2015 году. https://www.securitylab.ru/news/502098.php
25.10.2019 19:10
По делу о хищении персональных данных клиентов Сбербанка и ряда других банков задержан житель Волгограда Антон Бутурлакин. Суд в Волгограде сегодня избирает ему меру пресечения
РБК:
https://www.rbc.ru/society/25/10/2019/5db2dc219a7947b4dae07e7f
24.10.2019 20:10
НКЦКИ: "В этом году будем проводить централизованные учения среди пилотной группы субъектов КИИ из числа госструктур путем эмуляции деятельности объектов КИИ одной сферы. В этом году выбрана сфера здравоохранения в качестве эмулируемой."
16.10.2019 12:10
Следственный комитет России планирует в ближайшем будущем начать использовать в
работе комплексы по анализу больших объемов информации в интернете, включая социальные
сети. ТАСС, 15.10.19: https://tass.ru/obschestvo/7003348
11.10.2019 11:10
Банк России отправил на блокировку в сигнальной сети информацию о почти 5 тыс. мобильных номерах, которые использовались кибермошенниками. https://tass.ru/ekonomika/6984998
10.10.2019 12:10
Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion, внедрив на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт.
https://www.securitylab.ru/news/501675.php
09.10.2019 09:10
В России может быть введена блокировка пользователей сервисов электронной почты и мессенджеров, занимающихся распространением запрещенной информации.
https://www.securitylab.ru/news/501649.php
08.10.2019 11:10
Служба безопасности Сбербанка вычислила злоумышленника, после чего передала его правоохранительным органам. В настоящее время с ним работают следователи. В ходе расследования сотрудники службы безопасности банка нашли доказательства кражи определённого количества сведений. По результатам стало известно, что обвиняемый сотрудник в конце сентября продал одной из киберпреступных групп в общей сложности пять тысяч учётных записей кредитных карт клиентов Уральского банка Сбербанка.
Источник: https://www.anti-malware.ru/news/2019-10-08-1447/30990
03.10.2019 17:10
Самая крупная в российском банковском секторе утечка персональных данных произошла в Сбербанке.
Эти данные оказались на черном рынке. Продавцы информации утверждают, что владеют данными о 60 миллионах кредитных карт, действующих и закрытых. По мнению экспертов, информация о картах подлинная.
В Сбербанке заверили, что проверят подлинность базы, но угрозы средствам клиентов нет.
https://www.vesti.ru/m/doc.html?id=3195521
28.09.2019 11:09
Сотрудника РФЯЦ-ВНИИЭФ оштрафовали за попытку майнинга биткоинов на суперкомпьютере мощностью один петафлопс. Еще двое сотрудников ожидают рассмотрения дел судом
РБК:
https://www.rbc.ru/society/27/09/2019/5d8e3c489a79479544347d35