[Информационная безопасность, Исследования и прогнозы в IT, Статистика в IT] 5 самых интересных инцидентов в области ИБ за сентябрь 2020
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Привет, Хабр!«Рексофт» собрал информацию по взломам и атакам за сентябрь. Мы не претендуем на полноту всех мировых ИБ-инцидентов, а публикуем только то, что показалось нам самым интересным.Утечка данных у RazerИБ-эксперт Боб Дьяченко обнаружил в открытом доступе базу данных интернет-магазина Razer. Компания занимается разработкой и созданием профессионального игрового оборудования. База содержит имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.Спустя пару недель доступ к базе был закрыт. Эксперты отмечают, что полученные данные могут быть использованы в будущем для фишинговых атак.
ИсточникСотрудники Microsoft по ошибке оставили в открытом доступе один из бэкэнд-серверов своего поисковика Bing ИБ-специалист компании WizCase обнаружил бэкэнд-сервер Bing с открытым доступным. Cервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13 000 000 000 записей, полученных из поисковика.Microsoft исправили ошибку конфигурации сразу после уведомления и подчеркнули, что сервер содержал лишь технические детали.
ИсточникУтечка данных у сервиса MailfireИсследователи vpnMentor обнаружили открытый сервер Elasticsearch, где база данных без пароля давала возможность получить доступ к персональным данным сотен тысяч пользователей, большая часть данных принадлежит сайтам знакомств. Объем похищенной информации — более 800 ГБ или 300 миллионов записей. В утекших данных также содержаться переписки пользователей.
ИсточникКомпания ArbiterSports, разработчик ПО для спортивных лиг, сообщила об утечке данных 540 тысяч спортивных судейСогласно сентябрьскому уведомлению от ArbiterSports, официального поставщика ПО для национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA, стало известно, что летом этого года компания отразила атаку трояна-вымогателя. Злоумышленникам не удалось зашифровать системы компании, но они смогли похитить резервные копии файлов. Похищенные данные содержали имена, пароли, домашние и электронные адреса, даты рождения и номера социального страхования.Злоумышленники потребовали выкуп за удаление похищенных ими файлов. Компания заплатила необходимую сумму и получила подтверждение, что данные действительно были удалены.ИсточникШвейцарскому производителю часов Swatch Group пришлось отключить свои IT-системы из-за кибератаки.Компания обнаружила кибератаку на выходных и приняла решение отключить IT-системы с целью предотвратить распространение вредоносного ПО. Пресс-служба корпорации не уточнила, какого рода атака имела место, но можно предположить, что речь идет о заражении шифровальщиком.Источник
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Законодательство в IT] Как развивается ситуация вокруг возможного ввода ограничений на end-to-end шифрование: обзор событий
- [Информационная безопасность, Звук] «Музыка большого брата»: как глобальный surveillance-контроль нашел отражение в рэп-культуре
- [Исследования и прогнозы в IT, Научно-популярное] Этические ценности как элемент проектирования цифровых продуктов
- [Статистика в IT, Научно-популярное] В Санкт-Петербурге замечена странная статистическая аномалия
- [Информационная безопасность, Антивирусная защита] Вебкаст Хабр ПРО #6. Мир ИБ: паранойя vs здравый смысл
- [Python, Информационная безопасность] Сказ о том, как я токен в Линуксе хранил
- [Информационная безопасность, Разработка веб-сайтов, Облачные сервисы] Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно
- [Assembler, Информационная безопасность, Разработка под Windows, Реверс-инжиниринг] Пишем шеллкод под Windows на ассемблере
- [Информационная безопасность, DevOps] Способы и примеры внедрения утилит для проверки безопасности Docker
- [Информационная безопасность, Big Data] Участники рынка больших данных в РФ хотят интегрировать данные частных компаний и ГИС
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_issledovanija_i_prognozy_v_it (Исследования и прогнозы в IT), #_statistika_v_it (Статистика в IT), #_informatsionnaja_bezopasnost (информационная безопасность), #_issledovanija_v_it (исследования в ит), #_issledovanija_v_it (исследования в it), #_prognozy_v_it (прогнозы в ит), #_prognozy_v_it (прогнозы в it), #_statistika_v_it (статистика в it), #_statistika_v_it (статистика в ит), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_issledovanija_i_prognozy_v_it (
Исследования и прогнозы в IT
), #_statistika_v_it (
Статистика в IT
)
gloriajack
Стаж: 3 года 9 месяцев
Сообщений: 1
Razer accidentally exposed over 100,000 gamers' personal information for close to a month, according to a new report. Security researcher Volodymyr Diachenko discovered that customer data on Razer's website was made publicly available on August 18th because of a server misconfiguration. You can viist the website for best VPN services.
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 02:49
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Привет, Хабр!«Рексофт» собрал информацию по взломам и атакам за сентябрь. Мы не претендуем на полноту всех мировых ИБ-инцидентов, а публикуем только то, что показалось нам самым интересным.Утечка данных у RazerИБ-эксперт Боб Дьяченко обнаружил в открытом доступе базу данных интернет-магазина Razer. Компания занимается разработкой и созданием профессионального игрового оборудования. База содержит имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.Спустя пару недель доступ к базе был закрыт. Эксперты отмечают, что полученные данные могут быть использованы в будущем для фишинговых атак. ИсточникСотрудники Microsoft по ошибке оставили в открытом доступе один из бэкэнд-серверов своего поисковика Bing ИБ-специалист компании WizCase обнаружил бэкэнд-сервер Bing с открытым доступным. Cервер хранил более 6,5 Тб логов мобильных приложений, содержащих 13 000 000 000 записей, полученных из поисковика.Microsoft исправили ошибку конфигурации сразу после уведомления и подчеркнули, что сервер содержал лишь технические детали. ИсточникУтечка данных у сервиса MailfireИсследователи vpnMentor обнаружили открытый сервер Elasticsearch, где база данных без пароля давала возможность получить доступ к персональным данным сотен тысяч пользователей, большая часть данных принадлежит сайтам знакомств. Объем похищенной информации — более 800 ГБ или 300 миллионов записей. В утекших данных также содержаться переписки пользователей. ИсточникКомпания ArbiterSports, разработчик ПО для спортивных лиг, сообщила об утечке данных 540 тысяч спортивных судейСогласно сентябрьскому уведомлению от ArbiterSports, официального поставщика ПО для национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA, стало известно, что летом этого года компания отразила атаку трояна-вымогателя. Злоумышленникам не удалось зашифровать системы компании, но они смогли похитить резервные копии файлов. Похищенные данные содержали имена, пароли, домашние и электронные адреса, даты рождения и номера социального страхования.Злоумышленники потребовали выкуп за удаление похищенных ими файлов. Компания заплатила необходимую сумму и получила подтверждение, что данные действительно были удалены.ИсточникШвейцарскому производителю часов Swatch Group пришлось отключить свои IT-системы из-за кибератаки.Компания обнаружила кибератаку на выходных и приняла решение отключить IT-системы с целью предотвратить распространение вредоносного ПО. Пресс-служба корпорации не уточнила, какого рода атака имела место, но можно предположить, что речь идет о заражении шифровальщиком.Источник =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_issledovanija_i_prognozy_v_it ( Исследования и прогнозы в IT ), #_statistika_v_it ( Статистика в IT ) |
|
gloriajack
Стаж: 3 года 9 месяцев |
|
Razer accidentally exposed over 100,000 gamers' personal information for close to a month, according to a new report. Security researcher Volodymyr Diachenko discovered that customer data on Razer's website was made publicly available on August 18th because of a server misconfiguration. You can viist the website for best VPN services.
|
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 02:49
Часовой пояс: UTC + 5