Forwarded from surfIT | Новости IT
Данные клиентов «Вымпелкома» оказались в свободном доступе
Персональные данные почти 2 млн из 2,86 млн абонентов проводного широкополосного интернета «Вымпелкома» (бренд «Билайн») были в свободном доступе с 27 августа по 13 сентября.
По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Представитель РКН посоветовал всем пострадавшим абонентам требовать от оператора связи соразмерной компенсации как в досудебном, так и в судебном порядке.
Источник
#infosec #beeline #leak
Персональные данные почти 2 млн из 2,86 млн абонентов проводного широкополосного интернета «Вымпелкома» (бренд «Билайн») были в свободном доступе с 27 августа по 13 сентября.
По объему инцидент может стать одной из крупнейших утечек персональных данных в этом году. В «Вымпелкоме» проводят расследование и заверяют, что все данные уже под защитой и клиентам ничего не угрожает. На продажу на теневых форумах база пока не выложена, но, по мнению экспертов, «ее скачали не один раз».
Представитель РКН посоветовал всем пострадавшим абонентам требовать от оператора связи соразмерной компенсации как в досудебном, так и в судебном порядке.
Источник
#infosec #beeline #leak
Forwarded from surfIT | Новости IT
Заражение Windows через WSL
Исследователи из Black Lotus Labs обнаружили вредоносное ПО, предназначенное для заражения WSL (Windows подсистемы для Linux) с последующим перемещением в основную среду Windows.
Данное ПО является первым в своём роде, а первые образцы были обнаружены ещё в мае. Образцы вредоносного ПО написаны на Python и были подготовлены для работы на Debian.
Источник
#infosec #windows #linux
Исследователи из Black Lotus Labs обнаружили вредоносное ПО, предназначенное для заражения WSL (Windows подсистемы для Linux) с последующим перемещением в основную среду Windows.
Данное ПО является первым в своём роде, а первые образцы были обнаружены ещё в мае. Образцы вредоносного ПО написаны на Python и были подготовлены для работы на Debian.
Источник
#infosec #windows #linux
Forwarded from surfIT | Новости IT
О безопасности в iOS 15
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
Forwarded from surfIT | Новости IT
Новый бэкдор APT Turla
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Forwarded from surfIT | Новости IT
Шифрование Tide - конец пандемии киберугроз
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Forwarded from surfIT | Новости IT
Руткит для Windows
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
Исследователи из Eclypsium нашли уязвимость в двоичной таблице Windows (WPBT), затрагивающую устройства от Windows 8, с помощью которой можно легко установить руткит.
WPBT - это функция, которая позволяет производителям ПК указывать на исполняемые файлы или другие драйверы, входящие в состав образа ПЗУ прошивки UEFI. Таким образом, любой код злоумышленника может быть загружен в физическую память до инициализации самой Windows.
На данный момент Microsoft рекомендует использовать политику Windows Defender Application Control для контроля над тем, какие двоичные файлы могут быть разрешены для запуска на устройстве.
Еще больше информации на канале — surfIT News —
#infosec #windows #exploit
Forwarded from surfIT | Новости IT
Apple не исправляет баги
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Исследователь безопасности, возмущённый Bug Bounty-программой от Apple, раскрыл три уязвимости нулевого дня в iOS.
Перейдём к уязвимостям:
✔️Первая уязвимость в службе Gamed позволяет злоумышленникам получить ваши пользовательские данные и доступ к файлам;
✔️Вторая уязвимость в службе nehelper позволяет узнать, какие приложения установлены на устройстве;
✔️Третья, также в службе nehelper, используется для получения доступа к информации Wi-Fi устройства.
Также большинство других специалистов рассказали, что служба безопасности компании не исправляет ошибки в течение нескольких месяцев, выплачивает заниженные денежные вознаграждения и запрещает исследователям участвовать в их программе, если они жалуются.
#infosec #apple #exploit
— surfIT News —
Forwarded from surfIT | Новости IT
Новый стандарт кибербезопасности
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Positive Technologies разрабатывает новую концепцию стандарта в области кибербезопасности - базу открытых знаний, которыми смогут обмениваться специалисты для повышения квалификации.
Многие неэффективно используют продукты кибербезопасности и остаются уязвимыми, несмотря на колоссальные бюджеты, говорят в компании.
Мнения участников рынка разделились. Некоторые из них считают идею полезной, поскольку рекомендации производителей программного обеспечения слишком разрозненны и у IT-специалистов просто не хватает времени на их изучение. Другие уверены, что новый стандарт не решит проблему неэффективных расходов.
#infosec
Forwarded from surfIT | Новости IT
Массовое заражение Android по всему миру
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
Исследователи безопасности Zimperium обнаружили вредоносное ПО, под названием GriftHorse, которое заразило около 10 миллионов Android-смартфонов в более чем 70 странах.
Злоумышленники распространяют троян через безобидные приложения в Google Play и сторонние магазины приложений.
После установки вредоносного ПО начинается спам уведомлениями, в которых предлагается забрать приз. При нажатии на уведомление пользователя попросят подтвердить свой номер, но на самом деле он оформит подписку на SMS-услуги, списывающие средства со счёта.
Считается, что группа злоумышленников зарабатывает несколько миллионов долларов в месяц.
#infosec #android #trojan
— surfIT News —
