В прошлых материалах мы рассказывали, как обстояли дела весной и летом 2019 года с кибербезопасностью. Пришло время поговорить об осени, которая запомнилась большим количеством утечек личных данных. Под ловкую руку хакеров попадались как компании и их клиенты, так и целые страны. Сентябрь: — DK-LOK: незащищенная база данных AWS, которая принадлежит южнокорейскому промышленному производителю DK-LOK, раскрыла […]
О, дивный мир IoT-устройств, ты полон возможностей и опасностей! Кибермошенники не дремлют, а ищут всё новые методы атак на умные девайсы и пути их монетизации. Кто-то продает в даркнете доступ к бензоколонкам, а кто-то хакает прошивки для умных счетчиков (воды, электричества, газа), явно с благим намерением – помочь сэкономить на коммуналке. Почему-то у многих складывается […]
Продолжаем рассматривать наиболее интересные и крупные случаи утечек данных, взломов и кибератак, произошедших в 2019 году. В этот раз окунёмся в киберлето. Июнь: — Американское агентство по сбору медицинских данных (AMCA): несанкционированный доступ к базе данных привел к обнародованию медицинских данных, принадлежащих примерно 20 миллионам человек. Утечка информации затронула и другие компании, включая LabCorp и […]
В последние несколько лет мы наблюдаем постоянный поток утечек данных, которые попадают в заголовки газет, начиная от кражи медицинской информации, учетных записей, корпоративной электронной почты и заканчивая конфиденциальными корпоративными данными. В преддверии Нового года мы решили вспомнить наихудшие взломы, кибератаки и кражи данных за 2019 год. А так как их было немало, то будем подавать […]
Как только клиенты не называют довольно популярную услугу из мира кибербезопасности — пинтест, пейнтест (paintest), тест на протикнення (укр). А этой услуге, тест на проникновение, уже очень много лет. Если исходить из названия, то тест на проникновение — это имитация реальной хакерской атаки (с некоторыми ограничениями, о которых ниже). А раз имитация реальной атаки, то […]
Эксперты опубликовали список худших паролей в уходящем году. В тройку лидеров вошли 12345, 123456 и 123456789. Такие пароли — ненадежные и предсказуемые, что позволяет злоумышленникам легко взломать учетные записи путем брутфорс-атаки. А вот и сам список из 100 худших паролей: 12345 123456 123456789 test1 password 12345678 zinch g_czechout asdf qwerty 1234567890 1234567 Aa123456. iloveyou 1234 […]
Количество крупномасштабных и получивших широкую огласку утечек с каждым годом только растет. Это свидетельствует не только о большом числе нарушений безопасности, но и о том, что они становятся все более серьезными. В результате утечек конфиденциальной информации пользователи часто подвергаются риску кражи личных данных, что подрывает репутацию компании и почти всегда влечет за собой ответственность за […]
RevengeHotels – вредоносная киберкомпания, которую группа хакеров развернула для кражи банковских данных постояльцев гостиниц, хостелов и клиентов туристических компаний. По данным «Лаборатории Касперского» более 20 отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции уже стали жертвами кибермошенников. Сбор данных о кредитных картах гостей осуществлялся не только через гостиничные системы, […]
Очередной взлом медицинского учреждения произошёл 15 ноября. Французская больница (Hôpital Charles-Nicolle de Rouen) стала жертвой атаки с использованием вымогательского ПО. Действия киберпрестипников затронули все пять объектов больничного комплекса, а это около 6 тыс. компьютеров. Персоналу пришлось отключить системы и работать в «ручном режиме», для предотвращения дальнейшего заражения. Чтобы сохранить связь между сотрудниками и различными больничными […]
Пароли Автозаполнение веб-браузера Хранится в файловой системе Удаленные файлы Все удаленные файлы, включая файлы, которые больше не находятся в корзине, могут быть восстановлены до тех пор, пока физический объем памяти не будет перезаписан Информация о банковском счете Скачать выписки из банковских счетов Последние файлы Список поддерживается операционной системой Различные приложения ведут собственные списки последних версий […]