...
| 11.02.2021 |
| Крупнейшая сборка — 3,2 миллиарда имейлов и паролей в виде простого текста — всплыла на форумах. Эта база впитала другие крупные утечки: у Netflix, LinkedIn, Exploit.in и Bitcoin. А независимый эксперт тем временем успел нащупать способ взлома крупнейших корпораций, среди которых были Microsoft, Apple, PayPal, Tesla. Задумывались когда-нибудь об опасности файлов favicon, а вот специалист говорит, что они опасны. Также читайте, как злоумышленники используют азбуку Морзе для маскировки URL. |
|
Презентация Zecurion DLP 11 |
|
IT Channel Awards |
| ➊ В Сеть выложили БД COMB — 3,2 млрд имейлов и паролей в простом тексте |
 На популярном хакерском форуме появилась крупнейшая база скомпрометированных данных — 3,2 миллиарда пар адресов электронной почты и паролей от них. Вся информация выложена в виде простого текста, сами учётные данные были собраны из прошлых крупных утечек, с которыми столкнулись Netflix, LinkedIn, Exploit.in, Bitcoin. |
| ➋ Эксперт взломал внутренние системы Microsoft, Apple, PayPal, Tesla |
 Исследователю в области кибербезопасности удалось взломать внутренние системы более чем 35 крупнейших компаний, среди которых были Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber. В этом специалисту помогла новая атака на цепочку поставок софта. |
| ➌ Фишеры используют азбуку Морзе для маскировки URL на своей странице |
 Для обхода защитных почтовых шлюзов и фильтров авторы адресных фишинговых писем используют новаторский способ сокрытия вредоносного содержимого страницы. Теги JavaScript, внедряемые в HTML-код, шифруются с использованием азбуки Морзе. |
| ➍ Favicon позволяет отслеживать пользователей, обходя VPN, режим Инкогнито |
 Файлы Favicon, по мнению немецкого исследователя Джонаса Стрехле, представляют определённую угрозу для конфиденциальности пользователей. Как отметил специалист, с помощью Favicon веб-сайты могут отслеживать перемещение в Сети, а также обходить VPN-сервисы и режим «Инкогнито» в браузерах. |
| ➎ Facebook, Instagram, Twitter занялись продавцами взломанных аккаунтов |
 Несколько наиболее значимых социальных площадок — Facebook, Instagram, TikTok и Twitter — на прошлой неделе начали совместную кампанию с целью пресечь деятельность пользователей, занимающихся торговлей взломанных аккаунтов. В результате представители соцсетей вышли на сотни профилей, играющих основную роль в преступной схеме. |
| ➏ В Cyberpunk 2077 устранили возможность взлома через вредоносные моды |
 Разработчики из компании CD Projekt Red выпустили патч для недавно обнаруженной уязвимости в популярной игре Cyberpunk 2077. Напомним, что брешь позволяла выполнить код удалённо, а использовать её в атаке можно было с помощью модов и файлов сохранений. |
| ➐ Эксперты Terra Quantum нашли уязвимость, угрожающую шифрованию данных |
 Эксперты швейцарской ИТ-компании утверждают, что им удалось сделать прорыв по части взлома шифрования. По словам исследователей, они использовали квантовые компьютеры для выявления уязвимостей в распространённых способах шифрования данных. |
| ➑ Во 2-й половине 2020 года число жертв фейкового Zoom выросло в 1,5 раза |
 Как подсчитали специалисты антивирусной компании «Лаборатория Касперского», во второй половине 2020 года заметно увеличилось число пользователей, пострадавших от фейковых копий Zoom, сервиса видеоконференции. По данным аналитиков, таких жертв стало в полтора раза больше. |
| ➒ Банк России оштрафовал 17 банков за несоблюдение требований по ИБ |
 По результатам очередной проверки Банк России оштрафовал 17 кредитно-финансовых организаций за нарушение требований в отношении ИБ. Этот итог был озвучен на круглом столе «О законодательных мерах обеспечения информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры». |
| ➓ Число уязвимостей АСУ ТП выросло на 24% в 2020 году |
 Количество уязвимостей, обнаруженных в продуктах, используемых в автоматизированных системах управления (АСУ ТП), ощутимо выросло в 2020 году. Об этом говорит отчёт компании Claroty, специализирующейся на промышленной кибербезопасности. |
