Для тех, кто пропустил вебинар по пентесту. Ловите запись вебинара:
https://events.webinar.ru/RostelekomSolar/5436823/record-new/5552849
https://events.webinar.ru/RostelekomSolar/5436823/record-new/5552849
Webinar.ru
Пентесты: особенности, рекомендации и кейсы
Тестирование на проникновение – это возможность проверить реальную защищенность информационных систем. Поэтому оно прочно вошло в практику специалистов информационной безопасности и стало частью требований ряда отраслевых стандартов.
В каких случаях стоит…
В каких случаях стоит…
Группировка Keeper за три года взломала 570 интернет-магазинов
Киберпреступники также случайно оставили в открытом доступе более 184 тыс. похищенных данных платежных карт.
Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных карт, введенные покупателями в форму заказа.
Как сообщили специалисты из компании Gemini Advisory, Keeper начала свою преступную деятельность как минимум с апреля 2017 года и в настоящее время также остается активной. Экспертам удалось отследить деятельность группировки, поскольку Keeper использовала одинаковые панели управления для внутренних серверов, где они собирали похищенные данные платежных карт клиентов взломанных магазинов. Специалисты получили доступ к адресам серверных панелей, вредоносным URL-адресам, используемым для размещения инфраструктуры ПО, а также списку взломанных интернет-магазинов, в которые Keeper внедряла свои скрипты.
Почти 85% из 570 взломанных магазинов работали на платформе для управления электронной коммерцией Magento.
Как отметили эксперты, преступники не защитили должным образом одну из своих внутренних панелей, куда хакеры отправляли похищенные данные платежных карт. Киберпреступникам удалось похитить около 184 тыс. данных платежных карт с июля 2018 года по апрель 2019 года. За все время своей активности злоумышленникам удалось похитить примерно 700 тыс. данных платежных карт. По оценкам специалистов, своими преступными действиями Keeper заработала свыше $7 млн.
Источник: https://www.securitylab.ru/news/509814.php
Киберпреступники также случайно оставили в открытом доступе более 184 тыс. похищенных данных платежных карт.
Киберпреступная группировка Keeper за последние три года осуществила около 570 взломов сайтов электронной коммерции. Злоумышленники взламывали бэкэнды интернет-магазинов, изменяли их исходный код и внедряли вредоносные скрипты, которые похищали данные платежных карт, введенные покупателями в форму заказа.
Как сообщили специалисты из компании Gemini Advisory, Keeper начала свою преступную деятельность как минимум с апреля 2017 года и в настоящее время также остается активной. Экспертам удалось отследить деятельность группировки, поскольку Keeper использовала одинаковые панели управления для внутренних серверов, где они собирали похищенные данные платежных карт клиентов взломанных магазинов. Специалисты получили доступ к адресам серверных панелей, вредоносным URL-адресам, используемым для размещения инфраструктуры ПО, а также списку взломанных интернет-магазинов, в которые Keeper внедряла свои скрипты.
Почти 85% из 570 взломанных магазинов работали на платформе для управления электронной коммерцией Magento.
Как отметили эксперты, преступники не защитили должным образом одну из своих внутренних панелей, куда хакеры отправляли похищенные данные платежных карт. Киберпреступникам удалось похитить около 184 тыс. данных платежных карт с июля 2018 года по апрель 2019 года. За все время своей активности злоумышленникам удалось похитить примерно 700 тыс. данных платежных карт. По оценкам специалистов, своими преступными действиями Keeper заработала свыше $7 млн.
Источник: https://www.securitylab.ru/news/509814.php
SecurityLab.ru
Группировка Keeper за три года взломала 570 интернет-магазинов
Киберпреступники также случайно оставили в открытом доступе более 184 тыс. похищенных данных платежных карт.
Илон Маск о своем первом компьютере.
«...У компьютера было пять килобайт памяти, к нему прилагалось учебное пособие по программированию на языке Бейсик. «Предполагалось, что для освоения курса потребуется полгода, - вспоминает Илон. Я набросился на него как маньяк, и за трое суток без сна освоил все. Ничего более привлекательного и захватывающего в жизни не видел!»...»
«...У компьютера было пять килобайт памяти, к нему прилагалось учебное пособие по программированию на языке Бейсик. «Предполагалось, что для освоения курса потребуется полгода, - вспоминает Илон. Я набросился на него как маньяк, и за трое суток без сна освоил все. Ничего более привлекательного и захватывающего в жизни не видел!»...»
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
Редакция SecurityLab опросила 1455 ИТ специалистов с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.
Вопреки (а возможно, и благодаря) стремительному росту популярности китайского сервиса для создания и публикации коротких мобильных видеороликов TikTok все больше стран вводит запрет на его использование. К примеру, приложение уже заблокировано на территории Индии. Возможную блокировку также рассматривает администрация президента США.
Индийское правительство запретило своим гражданам использовать TikTok, поскольку оно используется в деятельности, наносящей «ущерб суверенитету и целостности Индии». По словам госсекретаря США Майк Помпео, приложение может быть заблокировано в США из-за представляемой им угрозы нацбезопасности, так как оно передает данные пользователей китайскому правительству. Помпео посоветовал американцам с осторожностью относиться к TikTok, если они не хотят, чтобы их личная информация оказалась «в руках у Коммунистической партии КНР».
Подтвердив слова госсекретаря о возможной блокировке приложения, президент США Дональд Трамп, однако, озвучил совсем другую причину. По его словам, блокировка TikTok в США является одним из «многих» рассматриваемых им способов наказать Китай за коронавирус.
Даже активисты движения Anonymous обвинили сервис в массовой слежке за пользователями и передаче их данных властям Китая.
Передает ли TikTok данные пользователей китайским спецслужбам, доподлинно неизвестно (сам производитель приложения отрицает все обвинения в свою сторону). Тем не менее, как показывают исследования, некоторые действия сервиса действительно вызывают подозрения. К примеру, каждые несколько секунд TikTok обращается к буферу обмена на iOS-устройствах. По словам разработчиков, таким образом их продукт защищает пользователей от спама, но несмотря на обещания прекратить подобную практику, приложение продолжает получать доступ к конфиденциальным данным, включая пароли, адреса криптовалютных кошельков, ссылки для сброса учетной записи и личные сообщения.
Редакция SecurityLab опросила 1455 IT-специалистов с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.
Как показал опрос, большинство респондентов (40%) согласны с Anonymous в том, что приложение шпионит за пользователями. 37% участников считают TikTok кибероружием в руках китайских спецслужб. Однако 38% респондентов уверены, что истинная причина блокировки заключается совсем в другом, а именно – в конкуренции другим лидерам рынка. Только 7% опроса поддерживают точку зрения Трампа и считают запрет приложения местью Китаю за коронавирус.
Источник: https://www.securitylab.ru/news/509953.php
Редакция SecurityLab опросила 1455 ИТ специалистов с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.
Вопреки (а возможно, и благодаря) стремительному росту популярности китайского сервиса для создания и публикации коротких мобильных видеороликов TikTok все больше стран вводит запрет на его использование. К примеру, приложение уже заблокировано на территории Индии. Возможную блокировку также рассматривает администрация президента США.
Индийское правительство запретило своим гражданам использовать TikTok, поскольку оно используется в деятельности, наносящей «ущерб суверенитету и целостности Индии». По словам госсекретаря США Майк Помпео, приложение может быть заблокировано в США из-за представляемой им угрозы нацбезопасности, так как оно передает данные пользователей китайскому правительству. Помпео посоветовал американцам с осторожностью относиться к TikTok, если они не хотят, чтобы их личная информация оказалась «в руках у Коммунистической партии КНР».
Подтвердив слова госсекретаря о возможной блокировке приложения, президент США Дональд Трамп, однако, озвучил совсем другую причину. По его словам, блокировка TikTok в США является одним из «многих» рассматриваемых им способов наказать Китай за коронавирус.
Даже активисты движения Anonymous обвинили сервис в массовой слежке за пользователями и передаче их данных властям Китая.
Передает ли TikTok данные пользователей китайским спецслужбам, доподлинно неизвестно (сам производитель приложения отрицает все обвинения в свою сторону). Тем не менее, как показывают исследования, некоторые действия сервиса действительно вызывают подозрения. К примеру, каждые несколько секунд TikTok обращается к буферу обмена на iOS-устройствах. По словам разработчиков, таким образом их продукт защищает пользователей от спама, но несмотря на обещания прекратить подобную практику, приложение продолжает получать доступ к конфиденциальным данным, включая пароли, адреса криптовалютных кошельков, ссылки для сброса учетной записи и личные сообщения.
Редакция SecurityLab опросила 1455 IT-специалистов с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.
Как показал опрос, большинство респондентов (40%) согласны с Anonymous в том, что приложение шпионит за пользователями. 37% участников считают TikTok кибероружием в руках китайских спецслужб. Однако 38% респондентов уверены, что истинная причина блокировки заключается совсем в другом, а именно – в конкуренции другим лидерам рынка. Только 7% опроса поддерживают точку зрения Трампа и считают запрет приложения местью Китаю за коронавирус.
Источник: https://www.securitylab.ru/news/509953.php
SecurityLab.ru
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
Редакция SecurityLab опросила 1455 ИТ специалистов с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Федеральная торговая комиссия США проведет проверки в отношении американской компании
В результате проверки Twitter Федеральной торговой комиссией (ФТК) США на соблюдение требований безопасности, компании может грозить крупный штраф. Об этом со ссылкой на источники 17 июля сообщает агентство Bloomberg.
Причиной проверки станет соблюдение договоренностей, достигнутых с ФТК в 2010 году. Руководство Twitter обязалось принять ряд мер для защиты личных данных пользователей после массового взлома аккаунтов в 2009 году. Тогда злоумышленники получили доступ в том числе к учетной записи Барака Обамы.
Злоумышленникам тогда, в частности, удалось получить контроль над учетной записью Барака Обамы. Он в то время являлся избранным президентом, но еще не вступил в должность. Мошенники разместили в его Twitter ряд сообщений.
Как напомнило агентство , компанию обязали раз в два года в течение десяти лет пользоваться услугами независимого аудитора для оценки мер по обеспечению безопасности. Twitter также должен был определить сотрудника, отвечающего за защиту информации, протестировать меры безопасности и оценить риски.
По сведениям агентства, теперь комиссия проведет ряд новых проверок. Если она уличит Twitter в нарушениях соглашения, она имеет право взыскать с компании штраф.
В результате атаки киберпреступников было взломано около 130 учетных записей в Twitter. Напомним, преступники от имени знаменитостей опубликовали в Twitter мошеннические объявления с предложениями заработать на криптовалюте биткойн. Данные сообщения были опубликованы в учетных записях главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса, основателя Microsoft Билла Гейтса, бывшего мэра Нью-Йорка Майка Блумберга, кандидата в президенты от Демократической партии Джо Байдена, председателя Berkshire Hathaway Уоррена Баффета и пр.
Источник: https://www.securitylab.ru/news/510365.php
Федеральная торговая комиссия США проведет проверки в отношении американской компании
В результате проверки Twitter Федеральной торговой комиссией (ФТК) США на соблюдение требований безопасности, компании может грозить крупный штраф. Об этом со ссылкой на источники 17 июля сообщает агентство Bloomberg.
Причиной проверки станет соблюдение договоренностей, достигнутых с ФТК в 2010 году. Руководство Twitter обязалось принять ряд мер для защиты личных данных пользователей после массового взлома аккаунтов в 2009 году. Тогда злоумышленники получили доступ в том числе к учетной записи Барака Обамы.
Злоумышленникам тогда, в частности, удалось получить контроль над учетной записью Барака Обамы. Он в то время являлся избранным президентом, но еще не вступил в должность. Мошенники разместили в его Twitter ряд сообщений.
Как напомнило агентство , компанию обязали раз в два года в течение десяти лет пользоваться услугами независимого аудитора для оценки мер по обеспечению безопасности. Twitter также должен был определить сотрудника, отвечающего за защиту информации, протестировать меры безопасности и оценить риски.
По сведениям агентства, теперь комиссия проведет ряд новых проверок. Если она уличит Twitter в нарушениях соглашения, она имеет право взыскать с компании штраф.
В результате атаки киберпреступников было взломано около 130 учетных записей в Twitter. Напомним, преступники от имени знаменитостей опубликовали в Twitter мошеннические объявления с предложениями заработать на криптовалюте биткойн. Данные сообщения были опубликованы в учетных записях главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса, основателя Microsoft Билла Гейтса, бывшего мэра Нью-Йорка Майка Блумберга, кандидата в президенты от Демократической партии Джо Байдена, председателя Berkshire Hathaway Уоррена Баффета и пр.
Источник: https://www.securitylab.ru/news/510365.php
SecurityLab.ru
Twitter оштрафуют за массовый взлом аккаунтов знаменитостей
Федеральная торговая комиссия США проведет проверки в отношении американской компании