Преступник собрал утечки Clubhouse, Facebook и продаёт эту БД за $100 тыс.

Преступник собрал утечки Clubhouse, Facebook и продаёт эту БД за $100 тыс.

Преступник собрал утечки Clubhouse, Facebook и продаёт эту БД за $100 тыс.

Неизвестный киберпреступник решил объединить скомпрометированные данные пользователей Clubhouse (3,8 млрд телефонных номеров) и Facebook (533 млн профилей). Теперь злоумышленник продаёт всё это добро на форуме в дарквебе.

Согласно опубликованной CyberNews информации, в скомпилированной базе данных содержатся имена пользователей, номера телефонов и другие сведения. Хакер просит за БД 100 000 долларов.

По словам специалистов компании PerimeterX, слитые данные вполне можно использовать в кибератаках на учётные записи пользователей. Такие атаки представляют основную угрозу для любого бизнеса, а подобные утечки лишь подогревают интерес злоумышленников, подчёркивает Брайан Уффлман из PerimeterX.

Также эксперт сослался на исследование компании, показавшее, что от общего числа попыток входа в аккаунты до 85% составляют именно действия киберпреступников (данные за вторую половину 2020 года).

Помимо этого, фигурирующим в утечке пользователям может угрожать так называемый смишинг — смесь фишинга и социальной инженерии, в которой используются СМС-сообщения, а не стандартная электронная почта. Злоумышленники будут стараться использовать скомпрометированные данные по максимуму, чтобы с их помощью получить неплохую прибыль.

Пользователям Clubhouse стоит быть особенно внимательными и не доверять подозрительным текстовым сообщениям. Особенно это касается различных просьб перевести определённую сумму денег или подтвердить запрос телефонным звонком.

А самое главное — если даже киберпреступники не увидят в данных ничего полезного для себя, слитой базой могут заинтересоваться различные спецслужбы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ

Компания «ИнфоТеКС» выпустила новую версию ViPNet SafeBoot 3.2 (исполнение 2). Главное нововведение — возможность встраивания в ARM-платформы.

ViPNet SafeBoot 3 — это модуль доверенной загрузки, который сертифицирован ФСБ и ФСТЭК России и используется для проверки целостности компонентов компьютера и операционной системы на этапе загрузки.

Особое внимание в новой версии уделили ARM-платформам. Раньше заказчики часто отказывались от них, потому что было сложно пройти аттестацию рабочих мест: не хватало надёжных средств защиты на этапе загрузки ОС.

Теперь ViPNet SafeBoot 3.2 поддерживает ARM-платформы разных производителей и помогает решить эту проблему — создавая точку доверия к устройству и его системе.

Для работы на ARM-платформах ViPNet SafeBoot 3.2 требует наличия UEFI-окружения. Его можно реализовать с помощью EDK II — открытого проекта для создания UEFI-загрузчиков.

Сейчас модуль адаптирован для ARM-чипов Broadcom 2711/2837 и RockChip 3566/3568. Также добавили поддержку токенов и смарт-карт Форос и ESMART ГОСТ.

Разработчики обещают продолжать расширять список поддерживаемых ARM-платформ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru