Сбербанк расследует возможную утечку данных своих клиентов
В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.
На черном рынке в Сети выставлены на продажу данные, предположительно принадлежащие клиентам Сбербанка.
Финансовой организации стало известно об инциденте вечером в среду, 2 октября. Как сообщается в пресс-релизе Сбербанка, возможная утечка записей по кредитным картам затрагивает как минимум 200 человек. Однако сами продавцы уверяют, что в их распоряжении находится информация по 60 млн кредитных карт, как действующих, так и закрытых (в настоящее время у банка насчитывается порядка 18 млн активных карт), пишет «КоммерсантЪ».
«Пробный» фрагмент базы из 200 строк продавец предоставляет потенциальным покупателям для ознакомления. В нем содержится информация по клиентам принадлежащего Сбербанку Уральского территориально банка, в том числе персональные данные и подробности о кредитной карте и операциях с нею. Стоимость данных составляет 5 руб. за строку.
Судя по всему, утечка могла произойти 24 августа нынешнего года. Указанные в БД слова way4 и w4 вероятно относятся к используемой Сбербанком процессинговой платформе Way4.
В настоящее время специалисты финорганизации проводят служебное расследование потенциальной утечки. Основная версия следствия заключается в том, что данные были похищены и «слиты» кем-то из сотрудников, поскольку БД изолирована от Сети и проникнуть в нее можно только изнутри. Вероятность получения данных путем «пробива» клиентов с помощью подкупа сотрудника финорганизации также исключается.
«Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», - уверяют в Сбербанке.
Источник: https://www.securitylab.ru/news/501540.php
В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.
На черном рынке в Сети выставлены на продажу данные, предположительно принадлежащие клиентам Сбербанка.
Финансовой организации стало известно об инциденте вечером в среду, 2 октября. Как сообщается в пресс-релизе Сбербанка, возможная утечка записей по кредитным картам затрагивает как минимум 200 человек. Однако сами продавцы уверяют, что в их распоряжении находится информация по 60 млн кредитных карт, как действующих, так и закрытых (в настоящее время у банка насчитывается порядка 18 млн активных карт), пишет «КоммерсантЪ».
«Пробный» фрагмент базы из 200 строк продавец предоставляет потенциальным покупателям для ознакомления. В нем содержится информация по клиентам принадлежащего Сбербанку Уральского территориально банка, в том числе персональные данные и подробности о кредитной карте и операциях с нею. Стоимость данных составляет 5 руб. за строку.
Судя по всему, утечка могла произойти 24 августа нынешнего года. Указанные в БД слова way4 и w4 вероятно относятся к используемой Сбербанком процессинговой платформе Way4.
В настоящее время специалисты финорганизации проводят служебное расследование потенциальной утечки. Основная версия следствия заключается в том, что данные были похищены и «слиты» кем-то из сотрудников, поскольку БД изолирована от Сети и проникнуть в нее можно только изнутри. Вероятность получения данных путем «пробива» клиентов с помощью подкупа сотрудника финорганизации также исключается.
«Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», - уверяют в Сбербанке.
Источник: https://www.securitylab.ru/news/501540.php
SecurityLab.ru
Сбербанк расследует возможную утечку данных своих клиентов
В Сети выставлены на продажу данные 60 млн кредитных карт, предположительно принадлежащих клиентам Сбербанка.
Начал вести Яндекс Дзен.
Поддержи меня подпиской и просмотрами, а я, в свою очередь буду радовать Вас годным контентом.
Ссылка на Дзен: https://zen.yandex.ru/id/5aa8f18f8c8be3818c1b2dd0
Поддержи меня подпиской и просмотрами, а я, в свою очередь буду радовать Вас годным контентом.
Ссылка на Дзен: https://zen.yandex.ru/id/5aa8f18f8c8be3818c1b2dd0
Дзен
Этичный хакинг с Михаилом Тарасовым (Timcore)
Здравствуйте, дорогие друзья.
Меня зовут Михаил Тарасов, и в интернете я фигурирую под ником Timcore.
Сертифицированный специалист по информационной безопасности.
Ethical Hacker, CTF player, Beginner Bug Hunter.
Меня зовут Михаил Тарасов, и в интернете я фигурирую под ником Timcore.
Сертифицированный специалист по информационной безопасности.
Ethical Hacker, CTF player, Beginner Bug Hunter.
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
В плане внутренних угроз IT-специалисты признали плохое управление паролями основной причиной беспокойства. По словам 45% респондентов, плохое управление и ненадежность паролей являются наиболее частыми причинами случайных или неосторожных нарушений со стороны сотрудников, а 42% назвали совместное использование паролей самой распространенной проблемой. Среди других причин инцидентов также были указаны случайная утечка, удаление, повреждение или изменение критических данных (40%) и копирование данных на незащищенные устройства (36%).
По результатам опроса, 89% технических специалистов чувствуют себя не готовыми к успешной реализации и управлению задачами кибербезопасности в нынешнее время с их текущими навыками в области IT. Более половины опрошенных технических специалистов (54%) считают, что они не готовы использовать прогнозную аналитику для определения вероятности результатов в своей сфере.
55% респондентов чрезвычайно обеспокоены сотрудниками, совершающими ошибки, которые подвергают риску организации. Почти половина опрошенных специалистов крайне обеспокоены киберпреступниками, которые в следующие 12 месяцев могут стать основной причиной инцидентов в области безопасности.
По словам 25% респондентов, наиболее существенным препятствием для поддержания и повышения IT-безопасности в их организациях является сложность IT-инфраструктуры, за которыми следуют бюджетные ограничения (20%) и недостаток рабочей силы (19%).
Источник: https://www.securitylab.ru/news/501632.php
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
В плане внутренних угроз IT-специалисты признали плохое управление паролями основной причиной беспокойства. По словам 45% респондентов, плохое управление и ненадежность паролей являются наиболее частыми причинами случайных или неосторожных нарушений со стороны сотрудников, а 42% назвали совместное использование паролей самой распространенной проблемой. Среди других причин инцидентов также были указаны случайная утечка, удаление, повреждение или изменение критических данных (40%) и копирование данных на незащищенные устройства (36%).
По результатам опроса, 89% технических специалистов чувствуют себя не готовыми к успешной реализации и управлению задачами кибербезопасности в нынешнее время с их текущими навыками в области IT. Более половины опрошенных технических специалистов (54%) считают, что они не готовы использовать прогнозную аналитику для определения вероятности результатов в своей сфере.
55% респондентов чрезвычайно обеспокоены сотрудниками, совершающими ошибки, которые подвергают риску организации. Почти половина опрошенных специалистов крайне обеспокоены киберпреступниками, которые в следующие 12 месяцев могут стать основной причиной инцидентов в области безопасности.
По словам 25% респондентов, наиболее существенным препятствием для поддержания и повышения IT-безопасности в их организациях является сложность IT-инфраструктуры, за которыми следуют бюджетные ограничения (20%) и недостаток рабочей силы (19%).
Источник: https://www.securitylab.ru/news/501632.php
SecurityLab.ru
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Компания не знает, какое количество пользователей затронула данная ошибка.
Представители компании Twitter признались в случайном использовании в рекламных целях привязанных к учетным записям адресов электронной почты и номеров телефонов, применяемых для обеспечения безопасности (например, для двухфакторной авторизации). Адреса и номера использовались в продукте Tailored Audiences, позволяющем рекламодателям осуществлять рекламный таргетинг на основе их собственных маркетинговых списков.
«Когда рекламодатель загружал маркетинговый список, мы могли сопоставить данные пользователей Twitter с его списком на основе адресов электронной почты или номеров телефонов, которые использовались владельцами аккаунта для целей безопасности. Это была ошибка, и мы приносим свои извинения», — сообщили представители компании.
По словам представителей, они не знают, какое количество пользователей затронула данная ошибка, однако уверены, что конфиденциальная информация не была передана третьим лицам, использующим Tailored Audiences.
Напомним, в августе нынешнего года представители Twitter сообщили о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения третьим лицам.
Подробнее: https://www.securitylab.ru/news/501654.php
Представители компании Twitter признались в случайном использовании в рекламных целях привязанных к учетным записям адресов электронной почты и номеров телефонов, применяемых для обеспечения безопасности (например, для двухфакторной авторизации). Адреса и номера использовались в продукте Tailored Audiences, позволяющем рекламодателям осуществлять рекламный таргетинг на основе их собственных маркетинговых списков.
«Когда рекламодатель загружал маркетинговый список, мы могли сопоставить данные пользователей Twitter с его списком на основе адресов электронной почты или номеров телефонов, которые использовались владельцами аккаунта для целей безопасности. Это была ошибка, и мы приносим свои извинения», — сообщили представители компании.
По словам представителей, они не знают, какое количество пользователей затронула данная ошибка, однако уверены, что конфиденциальная информация не была передана третьим лицам, использующим Tailored Audiences.
Напомним, в августе нынешнего года представители Twitter сообщили о проблемах в приложении, из-за которых некоторые настройки работали не должным образом, из-за чего данные пользователей передавались без их разрешения третьим лицам.
Подробнее: https://www.securitylab.ru/news/501654.php
SecurityLab.ru
Twitter случайно использовала конфиденциальные данные для целевой рекламы
Компания не знает, какое количество пользователей затронула данная ошибка.
Новые ИБ-решения недели: 11 октября 2019
Краткий обзор новых продуктов в области информационной безопасности.
Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE , позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.
Компании Group-IB и SafeTech представили комплексное решение под названием « PayControl и SafeTech », обеспечивающее адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружение признаков финансового мошенничества и немедленного реагирования на подозрительное событие. Кроме того, продукт обеспечивает всестороннюю и непрерывную защиту физических и юридических лиц, использующих системы ДБО, снижает нагрузку на колл-центр и антифрод-системы банка, а также делает проведение платежных операций максимально удобным для пользователей.
Компания Anomali выпустила платформу Anomali Altitude для автоматизированного обнаружения, анализа и реагирования на высокоприоритетные внешние и внутренние угрозы. Решение объединяет в себе сервисы Anomali Lens, Anomali ThreatStream и Anomali Match.
Решение Titus Accelerator for Privacy от компании Titus позволяет снизить финансовые и юридические риски за счет автоматической идентификации и защиты персональных данных. Продукт Accelerator for Privacy, работающий на основе искусственного интеллекта, помогает обеспечить конфиденциальность данных и соответствие политикам кибербезопасности и нормам в области защиты информации, в том числе Общему европейскому регламенту по защите данных и другим законам.
HITRUST MyCSF – SaaS-решение для управления рисками безопасности. Новая версия платформы включает переработанный пользовательский интерфейс, возможность создавать собственную систему оценки определенных регуляторных или управленческих требований, а также производить обмен оценками с третьими сторонами через сервис HITRUST Assessment XChange.
ACA compliance group представила ComplianceAlpha 2.0 – платформу для управления рисками безопасности, с помощью которой финансовые организации смогут опережать растущие технологические возможности регуляторов по выявлению инсайдерских угроз, злоупотреблений на рынке и других потенциальных нарушений. ComplianceAlpha 2.0 построена на новой базирующейся на API инфраструктуре, что позволяет компонентам платформы взаимодействовать как между собой, так и со сторонними системами.
PingCentral от компании Ping Identity – портал для делегированного администрирования и управления идентификацией и доступом на корпоративном уровне. Продукт предназначен для решения общих задач по всей платформе Ping Intelligent Identity с помощью простых рабочих процессов самообслуживания и стандартизированных шаблонов, которые можно делегировать бизнес-пользователям и группам приложений, не имеющим компетентности в области управления идентификацией и доступом.
Tripwire Connect – решение для анализа, управления и интеграции, обеспечивающее централизованное видение данных, собранных с помощью решений безопасности Tripwire Enterprise и Tripwire IP360. С помощью Tripwire Connect пользователи смогут получить четкое представление о том, как расставить приоритеты для устранения уязвимостей, о статусе соответствия, о требующих решения проблемах с политиками безопасности, о производительности и многом другом.
Краткий обзор новых продуктов в области информационной безопасности.
Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE , позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.
Компании Group-IB и SafeTech представили комплексное решение под названием « PayControl и SafeTech », обеспечивающее адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружение признаков финансового мошенничества и немедленного реагирования на подозрительное событие. Кроме того, продукт обеспечивает всестороннюю и непрерывную защиту физических и юридических лиц, использующих системы ДБО, снижает нагрузку на колл-центр и антифрод-системы банка, а также делает проведение платежных операций максимально удобным для пользователей.
Компания Anomali выпустила платформу Anomali Altitude для автоматизированного обнаружения, анализа и реагирования на высокоприоритетные внешние и внутренние угрозы. Решение объединяет в себе сервисы Anomali Lens, Anomali ThreatStream и Anomali Match.
Решение Titus Accelerator for Privacy от компании Titus позволяет снизить финансовые и юридические риски за счет автоматической идентификации и защиты персональных данных. Продукт Accelerator for Privacy, работающий на основе искусственного интеллекта, помогает обеспечить конфиденциальность данных и соответствие политикам кибербезопасности и нормам в области защиты информации, в том числе Общему европейскому регламенту по защите данных и другим законам.
HITRUST MyCSF – SaaS-решение для управления рисками безопасности. Новая версия платформы включает переработанный пользовательский интерфейс, возможность создавать собственную систему оценки определенных регуляторных или управленческих требований, а также производить обмен оценками с третьими сторонами через сервис HITRUST Assessment XChange.
ACA compliance group представила ComplianceAlpha 2.0 – платформу для управления рисками безопасности, с помощью которой финансовые организации смогут опережать растущие технологические возможности регуляторов по выявлению инсайдерских угроз, злоупотреблений на рынке и других потенциальных нарушений. ComplianceAlpha 2.0 построена на новой базирующейся на API инфраструктуре, что позволяет компонентам платформы взаимодействовать как между собой, так и со сторонними системами.
PingCentral от компании Ping Identity – портал для делегированного администрирования и управления идентификацией и доступом на корпоративном уровне. Продукт предназначен для решения общих задач по всей платформе Ping Intelligent Identity с помощью простых рабочих процессов самообслуживания и стандартизированных шаблонов, которые можно делегировать бизнес-пользователям и группам приложений, не имеющим компетентности в области управления идентификацией и доступом.
Tripwire Connect – решение для анализа, управления и интеграции, обеспечивающее централизованное видение данных, собранных с помощью решений безопасности Tripwire Enterprise и Tripwire IP360. С помощью Tripwire Connect пользователи смогут получить четкое представление о том, как расставить приоритеты для устранения уязвимостей, о статусе соответствия, о требующих решения проблемах с политиками безопасности, о производительности и многом другом.
Российская компания «Ростелеком-Солар» представила новую версию DLP-системы Solar Dozor 7 с интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA. Система решает широкий круг задач безопасности, выходящих за рамки защиты от утечек, и позволяет с помощью автоматизированного анализа выявлять ранние признаки нарушений со стороны сотрудников компании. Solar Dozor 7 – система защиты от утечек нового поколения, основанная на передовой концепции People‑Centric Security.
Также производитель выпустил новую версию анализатора защищенности приложений Solar appScreener 3.3 . В обновлении реализована поддержка языков программирования Perl и Vyper, а также интеграция c SonarQube – всемирно известной платформой непрерывной проверки качества кода. Теперь Solar appScreener 3.3 поставляет платформе данные об обнаруженных в приложениях уязвимостях и позволяет дополнить этой информацией отчет SonarQube.
Источник: https://www.securitylab.ru/news/501711.php
Также производитель выпустил новую версию анализатора защищенности приложений Solar appScreener 3.3 . В обновлении реализована поддержка языков программирования Perl и Vyper, а также интеграция c SonarQube – всемирно известной платформой непрерывной проверки качества кода. Теперь Solar appScreener 3.3 поставляет платформе данные об обнаруженных в приложениях уязвимостях и позволяет дополнить этой информацией отчет SonarQube.
Источник: https://www.securitylab.ru/news/501711.php
SecurityLab.ru
Новые ИБ-решения недели: 11 октября 2019
Краткий обзор новых продуктов в области информационной безопасности.