Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: F6, VirusTotal, JoeSandbox, Any.Run, СёрчИнформ, Минцифры, ФСТЭК, ФСБ, LexisNexis Risk Solutions, PumaBot, ConnectWise, ScreenConnect, SimpleHelp, DragonForce, Robbinhood.
Эксперты F6 указали на риск утечки личных данных через онлайн-песочницы. Платформы проверки подозрительных файлов, такие как VirusTotal, Any.Run и JoeSandbox, позволяют исследовать угрозы, но при этом публикуют загруженные материалы и отчёты в открытый доступ. Это даёт злоумышленникам возможность следить за выявлением своих инструментов и вовремя менять тактику.
Компания «СёрчИнформ» представила результаты мониторинга инцидентов внутренней информационной безопасности в более чем 100 компаниях малого и среднего сегмента. Анализ охватывает случаи, зафиксированные в рамках аутсорсинга ИБ-услуг, предоставляемых вендором и его партнёрами.
В России рассматривается идея создания перечня ИБ-мер, которые будут учитываться при рассмотрении дел об утечке персональных данных. Журналисты сообщают, что представители Минцифры, ФСБ, ФСТЭК и коммерческих структур обсуждают механизм снижения санкций за повторные нарушения при условии выполнения определённых требований.
LexisNexis Risk Solutions раскрыла информацию о крупной утечке, произошедшей в декабре. В результате атаки хакеры получили доступ к персональным данным свыше 364 тыс. человек. Компания занимается анализом информации и находится в США.
Выявлен новый ботнет на базе Go под названием PumaBot. Он атакует IoT-устройства через перебор SSH-учётных данных и развёртывает вредоносный код. Цель выбирается по IP-спискам, полученным от C2-сервера, что указывает на направленный характер атак.
Компания ConnectWise подтвердила нарушение безопасности своих сервисов в результате хакерской атаки. Инцидент затронул ограниченное число клиентов, использующих решение ScreenConnect. Подозревается вмешательство, поддержанное государственными структурами.
Вредоносная операция DragonForce взломала поставщика IT-услуг, использовав его платформу SimpleHelp для удалённого управления. Через неё преступники распространяли шифровальщики и похищали информацию у клиентов.
Гражданин Ирана признался в участии в кибератаках с применением вируса Robbinhood. Эта вредоносная программа использовалась для проникновения в сети муниципалитетов и компаний США, кражи информации и последующего шантажа с целью получения крупных сумм.
Оригинал публикации на сайте CISOCLUB: "Обзор утечек данных и связанных с ними новостей за прошедшую неделю (24-30 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.