Инфобезопасность
2.49K subscribers
2.06K photos
13 videos
2 files
2.15K links
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Download Telegram
Фишинговая кампания, нацеленная на YouTube разоблачена

Если канал удавалось взломать, то его продавали заинтересованным лицам, либо использовали для трансляции рекламы мошеннических раздач криптовалют.

Исследователем удалось найти более 15 000 учётных записей, созданных специально для этой фишинговой кампании, а более 1 000 сайтов, на которые вела реклама, маскировались под популярные сервисы с законным программным обеспечением.

https://clck.ru/YThB7
Хакеры закрыли порталы для переговоров с жертвами из-за оскорблений в свой адрес

Особенно их раздражают периодически появляющиеся в сети скриншоты, на которых запечатлены переговоры жертв с мошенниками-вымогателями, похитившими их персональные данные.

Подобные снимки чаще всего делают пострадавшие и просто любопытствующие люди, регистрирующиеся на ресурсах, где проходит общение преступников и жертв, с которых они требуют выкуп.

https://clck.ru/YTkhS
Волна хайпа «Игры кальмара»‎ заинтересовала и мошенников

Преступники разработали приложение Squid Wallpaper 4K HD с вредоносным ПО Joker, которое способно взламывать Android устройства в целях распространения навязчивой рекламы или подписки на платные сервисы.

На момент удаления оно было установлено более 5 000 раз.

https://clck.ru/YTkkF
Microsoft выпустила на рынок приложение для проверки совместимости устройства с Windows 11

Первая версия утилиты PC Health Check для проверки совместимости ПК с Windows 11, которая была выпущена ещё в июне этого годавыдавала мало полезной информации.

Буквально пару недель назад участникам программы WIndows Insider стала доступна новая версия утилиты, которая действительно позволяет проверить соответствует ли его ПК или ноутбук требованиям к установке Windows 11.

https://clck.ru/YUjMn
Мошенники готовятся к недельному локдауну – вредоносные программы будут распространяться под видом розыгрышей

В преддверии локдауна специалисты компании по стратегическому управлению цифровыми рисками BI.ZОNE обнаружили 3,2 тыс. потенциально вредоносных сайтов, маскирующихся под онлайн-маркеты.

https://clck.ru/YVPo5
Discord – лучший выбор для киберпреступников

Исследователи выявили 27 вредоносных программ, которые распространяются посредством чатов в Discord.

Благодаря дырам в безопасности платформы мошенники могли доставлять вредоносное ПО и оставаться незамеченными.

https://clck.ru/YVtWd
Эксперт кибербезопасности взломал 70% из 5 000 сетей Wi-Fi

Способом взлома послужила уязвимость маршрутизаторов, которая используется для получения хэшей PMKID и взлома сетевых паролей.

В среднем на сеть с ошибкой безопасности уходило 9 минут, а команде удалось взломать 3500 сетей в Тель-Авиве.

https://clck.ru/YVtg3
Инженер-инсталлятор ИБ продуктов
ГК ИТ-ЦЕНТР
Тула
https://clck.ru/YWjb8

Инженер по защите информации в АСУ ТП
Кейсистемс-Безопасность
Чебоксары
https://clck.ru/YWjhL

Инженер по информационной безопасности
ЭКОПСИ Консалтинг
Москва
https://clck.ru/YWjpo

❯ Больше вакансий на Инфобезопасность | Карьера
Российский хакер предстал перед американским судом

В списке обвиняемых – гражданин России Владимир Дунаев, экстрадированный в США из Южной Кореи.

В заявлении Минюста об экстрадиции Дунаева говорится, что он и остальные фигуранты дела с ноября 2015-го по август 2020 года заразили миллионы компьютеров, украли деньги и личные данные пользователей, а также повредили компьютерные системы отдельных людей, финансовых организаций, государственных органов и частных компаний.

https://clck.ru/YWriW
— ИБ-специалисты вычислили вредонос, способный получить права суперпользователя.

— Службам такси разрешат сбор биометрических данных водителей.

— Douyin запускает ролики, нацеленные на борьбу с интернет-зависимостью.

— Google позволит несовершеннолетним удалять свои фотографии.

— Немецкие полицейские подозревают русскоязычного хакера в пособничестве REvil.

Подробней в нашем обзоре:
https://clck.ru/YYUVd
This media is not supported in your browser
VIEW IN TELEGRAM
Обзор утечек данных за прошлую неделю:

25 октября

Из-за уязвимости программного обеспечения Atlassian Corporation Plc. данные студентов и преподавателей университета Колорадо «The University of Colorado Boulder» утекли в сеть.

28 октября

Группировка Moses staff заявляет, что они получили доступ к документам министерства обороны Израиля.

30 октября

Хакеры взломали серверы израильского хостинг-провайдера Cyberserve.

31 октября

— Злоумышленники разместили в даркнете базу с порядка 69 тысячами документов о покупках клиентов британского ювелирного дома Graff Diamonds. В числе покупателей — 45-й президент США Дональд Трамп, наследный принц Саудовской Аравии Мухаммед бен Сальман Аль Сауд.

— Хакерская группа Black Shadow взломала сайт секс-меньшинств «Атрафа» и потребовала миллион долларов.

⬇️

Все утечки со ссылками на источники на нашем сайте: https://clck.ru/YGrKq
Сериал «Игра в кальмара» понравился даже хакерам – теперь они используют его для распространения вредоносного ПО

Эксперты из ИБ-компании Proofpoint зафиксировали массовую фишинговую рассылку, замаскированных под новости о нашумевшем сериале или даже предложение получить роль в новом сезоне.

Разумеется, никаких серий второго сезона любителям сериала посмотреть не удастся – незадачливых жертв ждёт только установка банковского трояна Dridex, предназначенного для хищения средств непосредственно со счетов пользователя.

https://clck.ru/YZg2H
Хакеры взламывают аккаунты чиновников и руководителей при помощи подбора паролей

Они применяют так называемый метод распыления паролей.

Используя довольно краткий список часто используемых паролей, они переходят от одной учётной записи к другой в надежде подобрать ключ.

Выбирая наиболее незащищённые учётки, мошенники избегают риска быть обнаруженными, а их метод взлома не блокируется распространёнными защитными системами, такими как блокировка пароля или IP, отлично срабатывающая во время атак с применением ботнета.

https://clck.ru/Yc8YW
Бизнес сохранит переписки внутри сетей на 3 года

Минцифры предложили обязать крупные корпорации 3 года хранить информацию из своих крупных сетей для передачи в правоохранительные органы. В ведомстве считают, что это поможет расследованиям коррупционных преступлений.

Под действие законопроекта попадёт бизнес, чьи технологические сети имеют номер автономной системы (AS). В эту категорию попадают такие компании как Яндекс, Газпром, РЖД, а также интернет-провайдеры.

https://clck.ru/YcDiw
Facebook больше не будет распознавать лица

Алгоритмы, которые были внедрены в соцсеть в 2010 году, анализировали публикации и автоматически матчили пользователей, которые там присутствовали.

Компания получала многомиллионные судебные иски, основанные на незаконном сборе и хранение биометрических данных своих пользователей. Именно поэтому систему решили отключить.

https://clck.ru/YdTVs
Связная новость о биометрии уже с просторов нашей страны:
Сбор биометрии передадут частным компаниям: грозит ли это сливом данных?

Зампред Комитета Госдумы по вопросам информационной политики Антон Горелкин считает, что введение сбора биометрических данных значительно облегчит получение государственных и прочих услуг. Храниться эти данные будут на протяжение 50 лет с регулярным обновлением раз в 5 лет.

Сбор данных будет производиться только с личного согласия человека и при его личном присутствие. Если согласие будет отозвано, то работа с биометрическими данными должна незамедлительно прекратиться.

https://clck.ru/YdUFk
Доверите ли свои биометрические данные частным организациям?
Anonymous Poll
15%
Да
85%
Нет
Microsoft тоже займётся разработкой метавселенной

В компании решили внести серьёзные изменения в существующий сервис Teams и выпустить новую разработку – сервис «Dynamics 365 Connected Spaces».

Основным инструментом станет Mesh – сервис, позволяющий с использованием VR-технологий создавать и посещать любые пространства в виртуальном пространстве в образе 3d аватара, в том числе и офисы.

https://clck.ru/Ydd5T
Исследование: половина малых и средних предприятий потеряли важную информацию после кибернападений

В ESET выяснили, что малый и средний бизнес боится кибератак, теряет информацию, но действий не принимает.

Почитайте основные выводы в цифрах.

https://clck.ru/YeYD3