ИБшнику

2022-01-10 13:23:46 Киберпреступники запустили хорошо подготовленную кампанию, нацеленную на исследователей и разработчиков. В ходе этих атак злоумышленники используют вредоносную версию .NET-приложения dnSpy, которая помогает им устанавливать на компьютер жертвы трояны и вредоносные криптомайнеры. dnSpy - популярный отладчик и редактор .NET-сборок, предназначенный для модификации и декомпиляции программ. Исследователи в области кибербезопасности обычно используют dnSpy при анализе .NET-вредоносов.

https://www.anti-malware.ru/news/2022-01-10-1447/37913 Открыть/Комментировать

2021-12-22 15:08:23 Бесплатное обучение по ИБ запустили в Тинькофф https://fintech.tinkoff.ru/study/fintech/infosecurity/ Открыть/Комментировать

2021-09-30 11:10:30 Новый вирус GriftHorse заразил более 10 млн устройств на базе Android в 70 странах
https://fbm.ru/novosti/computers/novyj-virus-grifthorse-zarazil-bolee-10-mln-ustrojstv-na-baze-android-v-70-stranah.html?utm_source=yxnews&utm_medium=desktop Открыть/Комментировать

2021-09-29 13:03:06 Основателя и генерального директора Group-IB Илью Сачкова арестовали на два месяца по подозрению в госизмене. Решение было принято накануне, 28 сентября. По статье о госизмене господину Сачкову грозит до 20 лет тюрьмы. https://www.kommersant.ru/doc/5008112 Открыть/Комментировать

2021-09-15 15:54:30 В свободном доступе в интернете была обнаружена база с персональными данными почти 2 млн абонентов проводного интернета «Билайна». Она утекла еще в конце августа 2021 г., но оператор закрыл к ней доступ лишь спустя более двух недель, 13 сентября 2021 г. https://safe.cnews.ru/news/top/2021-09-14_v_bilajne_kolossalnaya Открыть/Комментировать

2021-09-14 10:59:16 Персональные данные более 48 тыс. пользователей сервиса р52.навигатор.дети — «Навигатор дополнительного образования Нижегородской области» оказались в открытом доступе. В них содержатся в том числе фамилии, имена, отчества, даты рождения, телефоны и e-mail родителей и некоторые СНИЛС. https://www.kommersant.ru/doc/4985879 Открыть/Комментировать

2021-09-10 07:38:01 "Яндекс" отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), источник атаки — новый ботнет Mēris ("чума" по-латышски) https://www.rbc.ru/technology_and_media/09/09/2021/6139d6109a7947da235da081?utm_source=yxnews&utm_medium=desktop Открыть/Комментировать

2021-08-19 16:12:48 ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха». Проверку специалист проводил из дома, так как работал на удаленке, и теперь его обвиняют в проникновении в сети госкомпании. Ему будет грозить лишение свободы на срок до пяти лет. Дополнительно может быть назначен штраф в размере от 500 тыс. руб. до 1 млн руб. https://safe.cnews.ru/news/top/2021-08-18_fsb_hochet_posadit_ekssotrudnika Открыть/Комментировать

2021-06-28 17:39:43 Наиболее популярный канал утечки информации - фотографирование и скриншоты экрана - 35%. Только 30% утечек приходится на цифровые каналы: мессенджеры, e-mail и соцсети, а 13% на физические копии документов.
Это данные свежего исследования КРОК и EveryTag. Согласно исследованию, наиболее часто утечки по таким каналам происходят из компаний финансового, ритейл, промышленного сегментов, а также ИТ-компаний. При этом 48% опрошенных заявляют, что классические DLP-системы не могут защитить конфиденциальную информации от первого и третьего типов утечек.

Дмитрий Горлянский - руководитель технического сопровождения “Гарда Технологии” считает, что проблема утечки через фото и скриншоты актуальна уже не первый год, это один из самых "больных" вопросов ИБ.
Большинство компаний сейчас пытается решить эту проблему организационными методами, внедряя запрет на фотографирование, на использование мобильных устройств. Разрабатываются решения с использованием анализа изображений, полученных с веб-камер и детектированием наличия перед экраном телефона с камерой. Правда, пока еще непонятно, как отличить попытку сфотографировать экран и "сделать селфи". Возможно системы DLP буду интегрироваться с системами видеонаблюдения и анализа изображений.
https://www.kommersant.ru/doc/4877718 Открыть/Комментировать

2021-06-24 16:26:09 Крупнейшая утечка персональных данных произошла в компании Alibaba Holding Ltd. Свыше 1,1 миллиарда данных пользователей магазина Tao Bao оказались скомпрометированы. https://www.wsj.com/articles/alibaba-falls-victim-to-chinese-web-crawler-in-large-data-leak-11623774850?mod=tech_lead_pos6 Открыть/Комментировать