Сбер: Мошенники получают данные россиян на теневом рынке

Екатерина Быстрова 09 Июня 2021 - 14:26

...

Сбер: Мошенники получают данные россиян на теневом рынке

Заместитель председателя правления Сбера Станислав Кузнецов объяснил, откуда мошенники получают персональные данные россиян. Согласно исследованию кредитной организации, подобная информация приходит с теневого рынка.

Специалисты Сбера проанализировали 12 площадок дарквеба, на которых злоумышленники торгуют информацией банков, операторов связи и платёжных систем. На девяти таких ресурсах злоумышленники могут легко приобрести данные карт клиентов банков.

Как отметил Кузнецов в интервью «РИА Новости», чаще всего киберпреступники продают данные, уже фигурировавшие в утечках. Например, если какое-либо госучреждение или условный интернет-магазин допустил компрометацию базы данных, она почти наверняка появится в теневом интернете.

Напомним, что на прошлой неделе Сбер привёл данные, согласно которым стандартный кол-центр мошенников совершает от 3000 до 7000 звонков в сутки. Приблизительно в 50% случаев злоумышленники не могут дозвониться до абонента, а успешных разводов всего 1% на общее число вызовов.

В мае специалисты DeviceLock заявили, что количество утечек данных в 2020 году увеличилось на 30% в сравнении с 2019 годом. Эксперты считают, что свою роль сыграла ситуация, в которой руководителям компаний пришлось срочно переводить сотрудников на удалёнку.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Января 2025 - 10:55

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

CVE-2024-49138, которой дали 7,8 балла по шкале CVSS, представляет собой классическую проблему повышения привилегий в системе.

CLFS — корневой компонент Windows, который используется для логирования системных операций. Сама Microsoft подтвердила факт эксплуатации этой уязвимости в реальных кибератаках.

По словам техногиганта из Редмонда, проблема затрагивает множество версий Windows, однако MrAle_98 тестировал её на Windows 11 23H2. В случае успешной эксплуатации злоумышленники могут получить полный контроль над целевой системой.

MrAle_98 недавно опубликовал на GitHub демонстрационный эксплойт для CVE-2024-49138, так что теперь различные киберпреступники смогут ещё легче пробивать непропатченные компьютеры.

К счастью, Microsoft выпустила патч для CVE-2024-49138 с декабрьскими обновлениями, поэтому всем настоятельно рекомендуется установить апдейты.