[Информационная безопасность, Администрирование доменных имен, Законодательство в IT] ИБ-компании пожаловались на захват Facebook доменов для фишинг-тестов
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания по обеспечению безопасности Proofpoint и ее дочерняя структура Wombat Security Technologies подали в суд на Facebook и Instagram. Они требуют вернуть доменные имена, используемые для тестирования безопасности.
Proofpoint организует тренинги по кибербезопасности для организаций, в частности, тестирования на осведомленность о фишинге. Исследователи отправляют участвующим в тренировке сотрудникам фишинговые сообщения с похожих на известные доменов.
Для этих целей компанией было зарегистрировано несколько доменов: facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net и instagrarn.org.В иске, который Proofpoint подала в окружной суд США в Аризоне, говорится, что такие тесты помогают защитить как работодателя, так и владельцев законных доменных имен. Компания размещала на своих доменах плашку: «Этот веб-сайт принадлежит программе Proofpoint Security Awareness Training». Однако Facebook придерживается иной позиции. В ноябре прошлого года компания подала жалобу в соответствии с Единой политикой разрешения споров о доменных именах (UDRP) ICANN. В этой жалобе IT-гигант заявлял, что доменные имена Proofpoint сходны до степени смешения с собственными доменами компании, таким образом, они подпадают под действие закона о товарных знаках. Управление по товарным знакам США, на документы которого ссылается Facebook, разъясняло, что «владельцы товарных знаков в течение всего срока их регистрации должны контролировать и обеспечивать соблюдение своих прав». Арбитр UDRP встал на сторону Facebook и поручил регистратору этих доменных имен Namecheap из Аризоны передать контроль над ними соцсети.Теперь Proofpoint требует предотвратить передачу доменов и признать то, что они использовались компанией на законных основаниях. Компания утверждает, что аргументы Facebook являются неточными. Специалисты по безопасности отмечают, что перепутать зарегистрированные компанией домены с Facebook.com или Instagram.com невозможно.Facebook пока не комментирует ситуацию.В период пандемии, когда сотрудники переходили на удаленку, фишинговых атак стало значительно больше. Причем, на уловки хакеров попадались даже сотрудники известных IT-компаний. К примеру, внутренняя проверка на фишинг в GitLab показала, что каждый пятый ее участник согласился ввести свои учетные данные на поддельной странице. Специалисты компании тоже зарегистрировали поддельное доменное имя gitlab.company и рассылали с него письма от имени IT-отдела.
===========
Источник:
habr.com
===========
Похожие новости:
- [Законодательство в IT, Производство и разработка электроники, Компьютерное железо] Администрация Байдена пытается бороться с глобальной нехваткой чипов
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, IT-компании] Яндекс рассказал о компрометации 4887 почтовых ящиков по вине сисадмина с высоким уровнем доступа
- [Информационная безопасность, Разработка веб-сайтов, PHP, Антивирусная защита] Невидимые символы, скрывающие веб-шелл в зловредном коде на PHP (перевод)
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Социальные сети и сообщества] Instagram вводит вечные баны за оскорбительное поведение
- [Информационная безопасность, Криптография, Хранение данных] Пароль как крестраж: ещё один способ защитить свои учётные данные (перевод)
- [Информационная безопасность] В «Шереметьево» и «Домодедово» будут распознавать лица пассажиров вместо проверки паспорта
- [Информационная безопасность, Разработка игр, Игры и игровые приставки, IT-компании] Украденные данные CD Projekt Red проданы вне рамок аукциона
- [Информационная безопасность, Здоровье] Причина взлома очистных сооружений в США — один пароль TeamViewer на всех и отсутствие брандмауэра
- [Высокая производительность, Информационная безопасность, IT-инфраструктура, Серверное администрирование] АМА-сессия «Service mesh 2021» 17 февраля
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_administrirovanie_domennyh_imen (Администрирование доменных имен), #_zakonodatelstvo_v_it (Законодательство в IT), #_facebook, #_instagram, #_proofpoint, #_icann, #_domeny (домены), #_sudy (суды), #_fishing (фишинг), #_trenirovki (тренировки), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_administrirovanie_domennyh_imen (
Администрирование доменных имен
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:26
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания по обеспечению безопасности Proofpoint и ее дочерняя структура Wombat Security Technologies подали в суд на Facebook и Instagram. Они требуют вернуть доменные имена, используемые для тестирования безопасности.  Proofpoint организует тренинги по кибербезопасности для организаций, в частности, тестирования на осведомленность о фишинге. Исследователи отправляют участвующим в тренировке сотрудникам фишинговые сообщения с похожих на известные доменов.  Для этих целей компанией было зарегистрировано несколько доменов: facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net и instagrarn.org.В иске, который Proofpoint подала в окружной суд США в Аризоне, говорится, что такие тесты помогают защитить как работодателя, так и владельцев законных доменных имен. Компания размещала на своих доменах плашку: «Этот веб-сайт принадлежит программе Proofpoint Security Awareness Training». Однако Facebook придерживается иной позиции. В ноябре прошлого года компания подала жалобу в соответствии с Единой политикой разрешения споров о доменных именах (UDRP) ICANN. В этой жалобе IT-гигант заявлял, что доменные имена Proofpoint сходны до степени смешения с собственными доменами компании, таким образом, они подпадают под действие закона о товарных знаках. Управление по товарным знакам США, на документы которого ссылается Facebook, разъясняло, что «владельцы товарных знаков в течение всего срока их регистрации должны контролировать и обеспечивать соблюдение своих прав». Арбитр UDRP встал на сторону Facebook и поручил регистратору этих доменных имен Namecheap из Аризоны передать контроль над ними соцсети.Теперь Proofpoint требует предотвратить передачу доменов и признать то, что они использовались компанией на законных основаниях. Компания утверждает, что аргументы Facebook являются неточными. Специалисты по безопасности отмечают, что перепутать зарегистрированные компанией домены с Facebook.com или Instagram.com невозможно.Facebook пока не комментирует ситуацию.В период пандемии, когда сотрудники переходили на удаленку, фишинговых атак стало значительно больше. Причем, на уловки хакеров попадались даже сотрудники известных IT-компаний. К примеру, внутренняя проверка на фишинг в GitLab показала, что каждый пятый ее участник согласился ввести свои учетные данные на поддельной странице. Специалисты компании тоже зарегистрировали поддельное доменное имя gitlab.company и рассылали с него письма от имени IT-отдела. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_administrirovanie_domennyh_imen ( Администрирование доменных имен ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:26
Часовой пояс: UTC + 5