Новая утечка затрагивает миллиарды пользователей онлайн-магазинов
| Команда Cyble Research обнаружила на просторах Даркнета слитую базу пользовательских данных, которая насчитывает более миллиарда учётных записей покупателей онлайн-магазинов и любителей видео игр. Наибольшее количество данных скомпрометировано со следующих площадок: AliExpress (300 млн), eBay (145 млн), Sony PlayStation Network (77 млн), Steam (35 млн). |
Утечки будут происходить всё чаще и чаще, пока компании, хранящие данные пользователей не начнут "вливать" деньги в информационную безопасность. Любая система требует постоянной модернизации. Информационная безопасность — это постоянно модернизирующийся процесс, нельзя единожды поставить средство защиты и забыть о защите информации. Очевидно, по какой причине злоумышленников интересуют эти данные: ведь в Алиэкспресс можно оплатить товар, просто зная все данные привязанной банковской карты, он не требует подтверждения транзакции. Платформы покупки видео игр тоже "грешат" отсутствием подтверждения транзакции.
Такие утечки показательны и лишний раз заставляют задуматься, стоит ли сохранять данные своих банковских карт в таких ненадёжных системах. Да, это, конечно же, очень удобно, но готовы ли пользователи расстаться со своими денежками ради удобства? Думаю нет.
Активисты слили в Сеть 296 Gb данных полиции США
| На фоне столкновений с полицией в США группа активистов опубликовала в Сети 296 Gb данных, якобы украденных из центров обработки информации, принадлежащих местным правоохранителям. Большую часть скомпрометированных файлов представляют отчёты полиции и ФБР, инструкции и различные руководства, касающиеся обеспечения безопасности. В отдельных файлах хранятся персональные данные: имена, номера банковских счетов и телефоны. |
Крупные утечки информации никогда не остаются незамеченными, особенно когда они касаются органов власти.В сфере последних событий в США все силы брошены на физическую безопасность, информационная остается без внимания. Для "активистов", заинтересованных взломщиков это наиболее удачное время. Утечки информации это не только финансовые потери, но и репутационные, которые, по моему мнению, важнее. Нередко бывает, что компания не может справиться с такими убытками.Не нужно забывать, что такие прецеденты могут произойти в любое время. Поэтому нужно поддерживать высокий уровень защищённости, проводить тестирования на проникновение, устранять угрозы и уязвимости. Не следует забывать, что защита информации является непрерывным процессом, который требуется постоянно актуализировать.
Атаки на "ханипоты" раскрыли 4 0Day-уязвимости в промышленных системах
| Ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели эксперимент для изучения потенциальных угроз промышленных систем. В рамках исследования была развёрнута географически распределённая сеть из 120 ханипотов, за 13 месяцев принявшая на себя 80 тыс. атак и 9 попыток эксплуатации промышленных протоколов, в том числе 4 попытки использования неизвестных ранее уязвимостей. |
Системы Honeypot существуют уже несколько десятилетий и за это время так и не смогли переломить статус диковинки в системах защиты: их всё ещё опасаются внедрять в корпоративных системах, не говоря уже о промышленных, в которых многие изменения вообще привносятся с трудом. Гораздо чаще мы встречаемся с системами Honeypot в подобных исследованиях, раскрывающих их потенциал.
Уже не является секретом то, что Honeypot эффективны в поимке уязвимостей нулевого дня и анализе целевых атак на информационные системы. Эти выводы следуют из множества исследований с применением Honeypot. Эти же преимущества можно и иногда даже нужно использовать и при расследовании инцидентов в организациях: обнаружение и анализ действий злоумышленников, попавших в ловушку, помогают понять слабые места в системах защиты и процессах организации и принимать меры по ликвидации инцидентов. Возможность использования Honeypot при расследовании инцидентов поспособствовала появлению коммерческих реализаций, включающих в себя соответствующий функционал.
Важным итогом данного исследования являются рекомендации по построению сетей Honeypot. Несмотря на то, что исследование касалось промышленных систем, данные рекомендации являются общими для применения в любых системах. В частности, следует выделить рекомендации по созданию реалистичного окружения (это касается и IP-адресов - к примеру, ПЛК, развёрнутый на облачной платформе, не будет выглядеть правдоподобно) и использованию Honeypot с высокой степенью взаимодействия. Эти меры помогают избежать быстрого раскрытия Honeypot и заставляют злоумышленника дольше задерживаться на нём, как будто он является ценной целью.
Adobe призвала пользователей удалить Flash Player
| Компания Adobe призвала пользователей удалить Adobe Flash Player со своих компьютеров к 31 декабря 2020 года — сроку окончания поддержки программы. Adobe также заявила, что весь Flash-контент будет заблокирован для запуска. Причина подобных действий заключается в том, что Flash Player часто оказывалась целью киберпреступников и разработчиков вредоносных программ. |
На данный момент в БДУ ФСТЭК России зарегистрировано 792 уязвимость в Flash Player, 23 для Flash Player ESR и 140 для Flash Player for Linux. Из них 703 уязвимости имеют критический уровень опасности. И это только показатели только одного источника.
Компания Adobe всегда старалась работать на широкую аудиторию и это являлось одной из причин появления столь критичных уязвимостей. Сейчас они поступили разумно, радикально, и при этом открыто для пользователей. Adobe теперь сможет сосредоточиться на новых свершениях, а не на устранение брешей в "уставшем" продукте.
До встречи в следующем выпуске!
