Страница телеграм канала ИБшнику
ИБшнику
753 подписчиков
Площадка актуальных новостей и событий в сфере информационной безопасности. Присоединяйтесь к нашему чатику ИБшниковhttps://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg обсудим новости и насущные вопросы Facebook-версия https://www.facebook.com/%D0%98%D0%91%D1
Входит в категории: Технологии
30.12.2019 12:12
В публичном доступе неизвестные выложили персональные данные пользователей госуслуг одного из российских регионов. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания. Автор поста выложил файл с данными более 28 тысяч пользователей. https://www.kommersant.ru/doc/4213775
24.12.2019 14:12
В Google Chrome выявили новый набор SQLite-уязвимостей, позволяющих атакующему удалённо запустить вредоносный код внутри самого популярного на сегодняшний день браузера.
https://www.anti-malware.ru/news/2019-12-24-111332/31625
18.12.2019 23:12
Корпоративные данные — один из самых ценных активов компании. Утечка информации ведет к прямым финансовым потерям. Актуальнее всего это для предприятий, занимающихся производством уникальной продукции, а также для фирм, чей основной доход связан с обработкой больших объемов данных. https://www.kommersant.ru/doc/4190368
10.12.2019 11:12
Совместное исследование аналитического центра TAdviser и Microsoft «Кибербезопасность в российских компаниях», посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. Основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом 37% опрошенных сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%). https://safe.cnews.ru/news/line/2019-12-06_issledovanie_39_rossijskih
06.12.2019 13:12
С начала года Сбербанк зафиксировал почти 2,5 млн случаев телефонного мошенничества, когда злоумышленники звонили клиентам под видом сотрудников службы безопасности кредитной организации.
Подробнее на РБК:
https://www.rbc.ru/finances/06/12/2019/5de9ee819a79475fdacd3db2
04.12.2019 13:12
Вышел рейтинг CNews security 2019.Определены крупнейшие поставщики средств защиты информации и бизнеса в России.
https://www.cnews.ru/reviews/security2019
25.11.2019 12:11
Обнаружена база данных, содержащая более 4 ТБ информации - в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.
Как пишет издание Wired, база данных располагалась в сервисе Google Cloud Services и доступ к ней мог получить кто угодно. В настоящее время неясно, воспользовался ли кто-то доступом в своих целях. О базах сообщили в ФБР, и спустя всего несколько часов сервер был отключен. В ФБР отказались комментировать ситуацию.
https://www.securitylab.ru/news/502829.php
13.11.2019 15:11
Обнаружен почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети. https://www.securitylab.ru/news/502542.php
11.11.2019 10:11
Подавляющее большинство российских банков не соответствуют даже базовым требованиям
к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам
рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод
можно сделать из исследования Digital Security. Самой распространенной уязвимостью, как показало исследование, оказалась программа
BEAST — от этого не защищены 79% российских банков. Это, кстати, не самый высокий
результат. Тестирование, которое затронуло также 20 крупных зарубежных банков, выявило, что
в Японии, Китае и Бразилии этот показатель выше — 90%, 84% и 82% соответственно.Известия, 11.11.19: https://iz.ru/941720/anna-kaledina-vadim-arapov/kliuchi-ot-domena-u-vsekh-rossiiskikh-bankov-obnaruzheny-probely-v-zashchite
07.11.2019 15:11
Компания Trend Micro сообщила о неприятном инциденте, произошедшем летом текущего года: сотрудник компании продал мошенникам личную информацию 68 000 клиентов (менее 1% от общей двенадцатимиллионной пользовательской базы компании). https://xakep.ru/2019/11/07/trend-micro-leak/
05.11.2019 15:11
Данные держателей кредитных карт Альфа-банка, а также клиентов «АльфаСтрахования» оказались выставлены на продажу. Продавец, опубликовавший соответствующее объявление на одном из специализированных форумов, заявил, что у него есть свежие данные примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Объявление было опубликовано 31 октября, продавец зарегистрировался в этот же день,
Подробнее на РБК:
https://www.rbc.ru/finances/05/11/2019/5dbc07929a7947c6597cf70f
01.11.2019 14:11
В интернете в открытом доступе распространяется обновление ранее утекшей базы данных ГИБДД, включающее сведения за период с января по март 2019 года. В БД содержится 358 391 запись (имена и фамилии владельцев автомобилей, их паспортные данные, даты рождения, номера телефонов, адреса, марки и модели автомобилей, коды VIN и пр.).
Аналогичная база данных продается на нескольких торговых площадках даркнета. Средняя стоимость составляет от 3,5 тыс. до 10 тыс. руб. за один месяц. https://www.securitylab.ru/news/502235.php
28.10.2019 16:10
Итальянская банковская и финансовая организация UniCredit сообщила об утечке персональных данных около 3 млн клиентов. Вся информация, включая имена, номера телефонов, адреса электронной почты, хранилась в одном файле, созданном в 2015 году. https://www.securitylab.ru/news/502098.php
25.10.2019 19:10
По делу о хищении персональных данных клиентов Сбербанка и ряда других банков задержан житель Волгограда Антон Бутурлакин. Суд в Волгограде сегодня избирает ему меру пресечения
РБК:
https://www.rbc.ru/society/25/10/2019/5db2dc219a7947b4dae07e7f