Утечки информации - Все публикации
Главная » Угрозы информационной безопасности

Утечки информации - Все публикации

Кибервымогатели используют рекламу в Facebook для давления на жертв

Олег Иванов 11 Ноября 2020 - 10:53
...
Кибервымогатели используют рекламу в Facebook для давления на жертв

Не так давно операторы шифровальщиков придумали дополнительный способ давления на атакованные компании — специальные сайты, на которых публикуются украденные конфиденциальные данные. Однако злоумышленники решили пойти ещё дальше в попытках выбить выкуп из несговорчивых жертв.

На npm обнаружен зловред, ворующий данные из Яндекс.Браузер

Татьяна Никитина 10 Ноября 2020 - 17:15
...
На npm обнаружен зловред, ворующий данные из Яндекс.Браузер

Среди публикаций на портале npm найдено несколько пакетов с подозрительными функциями. Один из них при тестировании показал явно враждебное поведение: он пытался извлечь и слить на сторону локальные данные таких приложений, как Google Chrome, Brave, Opera, Яндекс.Браузер и мессенджер Discord, популярный у геймеров. Вредоносная dll-библиотека просуществовала в реестре npm пять месяцев; за это время ее скачали 100 раз.

Из-за ошибки админа данные юзеров «РЖД Бонус» попали в чужие руки

Татьяна Никитина 10 Ноября 2020 - 14:14
...
Из-за ошибки админа данные юзеров «РЖД Бонус» попали в чужие руки

Архивная копия базы данных программы лояльности «РЖД Бонус» попала в открытый доступ. До блокировки дамп размером около 2,4 ГБ скачали как минимум несколько раз. ОАО «РЖД» сочло инцидент попыткой взлома и рекомендует пользователям сайта сменить пароль.

DLP-системы как ядро центра реагирования на внутренние инциденты

Анна Попова 09 Ноября 2020 - 13:25
...
DLP-системы как ядро центра реагирования на внутренние инциденты

Мы привыкли к тому, что SOC — это центр реагирования на внешние инциденты из области информационной безопасности. При этом многие забывают, что происшествия могут быть и внутренними, и каждый год статистика неизменно показывает, что их — в разы больше. Для отслеживания и предотвращения утечек информации важно задействовать системы DLP (Data Leak Prevention, предотвращение утечек), развивать которые проще всего по модели SOC, передав функции сопровождения сервисному провайдеру.

Эксперты могут вычислить пароли по звонку в Zoom и движению плеча

Екатерина Быстрова 09 Ноября 2020 - 10:06
...
Эксперты могут вычислить пароли по звонку в Zoom и движению плеча

Исследователи описали интересный способ, с помощью которого, по их словам, можно добраться до паролей пользователя Zoom и других сервисов видеоконференции. Достаточно во время видеовызова наблюдать за плечом человека, считают специалисты.

Поисковые боты Apple раскрывали внутренние IP-адреса

Екатерина Быстрова 06 Ноября 2020 - 15:10
...
Поисковые боты Apple раскрывали внутренние IP-адреса

Исследователь в области кибербезопасности обнаружил странное поведение поисковых ботов Apple: из-за некорректно сконфигурированного прокси-сервера эти боты раскрывали внутренние IP.

Глава GitHub опроверг информацию о взломе веб-сервиса

Екатерина Быстрова 06 Ноября 2020 - 12:01
...
Глава GitHub опроверг информацию о взломе веб-сервиса

Представители веб-сервиса GitHub опровергли информацию о взломе. Напомним, что ранее неизвестные заявили о краже исходного кода ресурсов GitHub.com и GitHub Enterprise.

Комплекс полноценности: ежедневный мониторинг, расследования инцидентов и работа на упреждение

Алексей Дрозд 05 Ноября 2020 - 10:00
...
Комплекс полноценности: ежедневный мониторинг, расследования инцидентов и работа на упреждение

Инсайдеры, недобросовестные сотрудники — серьёзная проблема для многих организаций. По вине таких служащих происходило множество утечек конфиденциальных данных, однако внутренний нарушитель опасен ещё и бесконтрольными действиями. Несанкционированный доступ к папкам и файлам, базам данных, неправомерная установка стороннего «софта» — как это всё мониторить?

Две трети продаваемых на eBay USB-флешек содержат персональные данные

Олег Иванов 03 Ноября 2020 - 15:01
...
Две трети продаваемых на eBay USB-флешек содержат персональные данные

Исследователи из Абертейского университета в Великобритании выяснили, что две трети USB-накопителей, продаваемых на интернет-аукционе eBay содержат ряд персональных данных, поскольку их владельцы не удосужились правильно очистить флешки.

Marriott снизили штраф за утечку в пять раз из-за последствий COVID-19

Татьяна Никитина 03 Ноября 2020 - 12:12
...
Marriott снизили штраф за утечку в пять раз из-за последствий COVID-19

Британский Комиссариат по защите частной информации (Information Commissioner's Office, ICO) постановил взыскать с Marriott International £18,4 миллиона (около $24 млн по текущему курсу) за то, что компания допустила утечку клиентских данных в 2014 – 2018 годах. По обновленным данным, за этот период хакерам удалось скомпрометировать 339 млн записей с информацией о бронировании номеров в отелях нескольких брендов по всему миру.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.