[Информационная безопасность] Хакер продает доступ к учетным записям электронной почты сотен глав компаний
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Неизвестный злоумышленник продает пароли к учетным записям электронной почты сотен руководителей высшего звена компаний по всему миру. Данные обнаружились на закрытом подпольном форуме для русскоязычных хакеров под названием Exploit.in. Доступ продается по цене от $100 до $1500 за учетную запись в зависимости от размера компании и должности руководителя.
Злоумышленник продает комбинации адресов электронной почты и паролей для учетных записей Office 365 и Microsoft, которые, как он утверждает, принадлежат руководителям высокого уровня, в том числе гендиректорам, главным операционным директорам, финансовым директорам, директорам по маркетингу, техническим директорам, президентам компаний и их замам и помощникам, финансовым менеджерам, бухгалтерам.
Источник в сообществе кибербезопасности, согласившийся связаться с продавцом для получения образцов, подтвердил ZDnet достоверность данных. Он купил доступ к двум учетным записям: генерального директора американской компании по разработке программного обеспечения среднего размера и финансового директора сети розничных магазинов в ЕС. После этого эксперт уведомил обе компании, что их данные доступны для покупки.
Сам продавец отказался сообщить, как он получил эти учетные данные, но заявил, что у него есть «еще сотни» на продажу.
Согласно данным компании KELA, занимающейся кибербезопасностью, тот же злоумышленник ранее проявлял интерес к покупке «журналов Azor», данных, собранных с компьютеров после их заражения трояном AzorUlt info-stealer. Журналы Infostealer почти всегда содержат имена пользователей и пароли, которые троян извлекает из браузеров, установленных на зараженных хостах.
Эти данные можно использовать для манипулирования сотрудниками, а также для вымогательства и получения доступа к другим внутренним системам, в которых требуется двухфакторная аутентификация на основе электронной почты.
ИБ-эксперты напомнили, что проще всего предотвратить такую утечку, если использовать двухэтапную проверку (2SV) или двухфакторную аутентификацию (2FA) для учетных записей. Даже если хакерам удастся украсть данные для входа, они будут бесполезны без дополнительного верификатора 2SV/2FA.
Ранее поставщик решений для менеджеров паролей NordPass проанализировал 275 699 516 паролей, которые оказались раскрыты при утечках данных в 2020 году. Только 44% из них были «уникальными». Наиболее популярными «слабыми» паролями остаются комбинации «123456», «123456789», «picture1», «пароль» и «12345678».
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Серверное администрирование] Как настроить SSH-Jump Server
- [Разработка мобильных приложений, Разработка под Android, Разработка под Windows, Софт] Microsoft разрабатывает возможность запуска Android-приложений на Windows 10
- [Информационная безопасность] Что там с P2P-соцсетями: поиск альтернативных решений или еще одна мишень для регуляторов
- [Информационная безопасность, Законодательство в IT] Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub
- [Информационная безопасность] Уязвимость Crosstalk
- [Microsoft Azure, Управление персоналом, IT-компании, Удалённая работа] «Жуткая антиутопия». Microsoft представила инструмент автоматической оценки качества работы сотрудников
- Microsoft развивает прослойку для запуска Android-приложений в Windows
- [Информационная безопасность, IT-компании] Canon официально подтвердила факт атаки вируса-вымогателя на сервера компании
- [Информационная безопасность, *nix] Как *nix-сигналы позволяют читать память других процессов
- [Информационная безопасность, Беспроводные технологии, Умный дом] Amazon раскритиковали за функцию Sidewalk, которая подключает устройства Alexa к доступным сетям Wi-Fi
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_hakery (хакеры), #_bazy_dannyh (базы данных), #_utechki (утечки), #_paroli (пароли), #_office_365, #_microsoft, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:05
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Неизвестный злоумышленник продает пароли к учетным записям электронной почты сотен руководителей высшего звена компаний по всему миру. Данные обнаружились на закрытом подпольном форуме для русскоязычных хакеров под названием Exploit.in. Доступ продается по цене от $100 до $1500 за учетную запись в зависимости от размера компании и должности руководителя. Злоумышленник продает комбинации адресов электронной почты и паролей для учетных записей Office 365 и Microsoft, которые, как он утверждает, принадлежат руководителям высокого уровня, в том числе гендиректорам, главным операционным директорам, финансовым директорам, директорам по маркетингу, техническим директорам, президентам компаний и их замам и помощникам, финансовым менеджерам, бухгалтерам. Источник в сообществе кибербезопасности, согласившийся связаться с продавцом для получения образцов, подтвердил ZDnet достоверность данных. Он купил доступ к двум учетным записям: генерального директора американской компании по разработке программного обеспечения среднего размера и финансового директора сети розничных магазинов в ЕС. После этого эксперт уведомил обе компании, что их данные доступны для покупки. Сам продавец отказался сообщить, как он получил эти учетные данные, но заявил, что у него есть «еще сотни» на продажу. Согласно данным компании KELA, занимающейся кибербезопасностью, тот же злоумышленник ранее проявлял интерес к покупке «журналов Azor», данных, собранных с компьютеров после их заражения трояном AzorUlt info-stealer. Журналы Infostealer почти всегда содержат имена пользователей и пароли, которые троян извлекает из браузеров, установленных на зараженных хостах. Эти данные можно использовать для манипулирования сотрудниками, а также для вымогательства и получения доступа к другим внутренним системам, в которых требуется двухфакторная аутентификация на основе электронной почты. ИБ-эксперты напомнили, что проще всего предотвратить такую утечку, если использовать двухэтапную проверку (2SV) или двухфакторную аутентификацию (2FA) для учетных записей. Даже если хакерам удастся украсть данные для входа, они будут бесполезны без дополнительного верификатора 2SV/2FA. Ранее поставщик решений для менеджеров паролей NordPass проанализировал 275 699 516 паролей, которые оказались раскрыты при утечках данных в 2020 году. Только 44% из них были «уникальными». Наиболее популярными «слабыми» паролями остаются комбинации «123456», «123456789», «picture1», «пароль» и «12345678». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:05
Часовой пояс: UTC + 5