Автор Тема: Информационная безопасность  (Прочитано 127752 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #500 : Мая 06, 2022, 21:54:04 »
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки

В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка произошла в начале весны из-за уязвимости в IТ-системе компании.




«По появившейся информации в сети Интернет о возможной утечке конфиденциальных данных департаментом корпоративной безопасности инициировано проведение внутренней служебной проверки в целях опровержения или подтверждения данного факта. В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации», — сказал Иван Осипов.

Роскомнадзор уже прокомментировал ситуацию. Ведомство обратится в прокуратуру с запросом о проведении проверки. «В соответствии с решением правительства РФ введен мораторий на проведение проверок в отношении юридических лиц, в связи с чем Роскомнадзор обратится в прокуратуру с запросом о возможности проведения проверки в данном случае», — говорится в сообщении.

«Роскомнадзор направил запрос в ООО "Лаборатория Гемотест" с требованием предоставить детальную информацию о возможной утечке персональных данных клиентов клиники», — рассказали в ведомстве. В Роскомнадзоре напомнили, что граждане, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #501 : Мая 06, 2022, 21:57:53 »
Хакеры научились прятать вредоносный код в журнале событий Windows

Эксперты «Лаборатории Касперского» обнаружили и предупредили общественность о необычной вредоносной кампании. Как отмечают в лаборатории, такая кампания была обнаружена впервые. В ней для хранения вредоносного ПО используются журналы событий Windows. Более того, атакующие применяют широкий спектр техник, включая SilentBreak и CobaltStrike, легальные инструменты для тестирования на проникновение. Также в цепочку заражения входит целый набор вспомогательных модулей, написанных в том числе на Go. Они используются, чтобы затруднить обнаружение троянов последней ступени.



Ранее эксперты компании не встречали технику скрытия вредоносного кода внутри журналов событий Windows. За первичное заражение системы отвечает модуль из архива, скачиваемого жертвой. Некоторые файлы для повышения доверия к ним подписаны цифровым сертификатом. Заканчивается эта цепочка сразу несколькими троянами для удалённого управления заражёнными устройствами. Они отличаются и способом передачи команд (HTTP или именованные каналы), и даже их набором. У некоторых версий троянов таких команд десятки.

Денис Легезо, ведущий эксперт по кибербезопасности «Лаборатории Касперского», отметил:

Цитировать
Помимо использования сразу двух коммерческих инструментов и большого количества модулей нас очень заинтересовал факт хранения зашифрованного шелл-кода в журнале событий Windows. Такую технику скрытия присутствия зловреда в системе можно было бы добавить в матрицу MITRE.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #502 : Мая 11, 2022, 19:04:35 »
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных

Злоумышленники получили доступ к 480 ГБ данных, которые включают 75 000 файлов, электронные письма и образы дисков


Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации.

Также утверждается, что хакеры получили доступ к 480 ГБ данных, которые включают 75 000 файлов и электронные письма. Все документы выложены на Distributed Denial of Secrets (DDoSecrets) — некоммерческий сайт для информирования об утечках, основанный в 2018 году. Иногда ресурс называют преемником WikiLeaks.



Недавно Anonymous и NB65 заявили о взломе российской компании и одноименной платежной системы Qiwi, а также о краже 10,5 ТБ данных, включая информацию о 12,5 млн кредитных карт клиентов и 30 млн записей о платежах.

В марте NB65 и Anonymous заявили о взломе Всероссийской государственной телерадиокомпании.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #503 : Мая 11, 2022, 19:06:51 »
Хакеры добрались до RuTube. Видеохостинг подвергся мощной кибератаке

На данный момент зайти на платформу невозможно


Представители отечественного видеосервиса RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает.

Цитировать
Вслед за сайтами российских ведомств, которые в течение последних двух месяцев постоянно подвергались кибератакам, хакеры добрались до RuTube. Видеохостинг подвергся мощной кибератаке. На данный момент зайти на платформу невозможно. Оперативная группа реагирования уже работает над восстановлением доступа к видеосервису. Сколько времени займет процесс восстановления, станет понятно в ближайшее время.

RuTube



Российские власти ранее говорили, что RuTube, «Яндекс.Видео» и «ВКонтакте» должны стать альтернативой американскому видеохостингу YouTube. За последние месяцы аудитории этих сервисов сильно выросли.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #504 : Мая 11, 2022, 19:10:30 »
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки [Обновлено]

Якобы атака стала возможна из-за утечки кодов доступа


Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки.

Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке, в результате которой он временно не работает. Атака началась вчера около пяти утра, в результате чего, как пишет источник, код сайта был полностью удален, а видеосервис «не подлежит восстановлению».

В RuTube якобы до сих пор не понимают, имеет ли по-прежнему хакер доступ к системе или уже нет. При этом источник сообщает, что видеоконтент в результате атаки не пострадал, а также добавляет, что атака стала возможна из-за утечки кодов доступа.



На официальной страничке RuTube в Telegram после взлома было опубликовано несколько сообщений, в частности, заявлено следующее:

Цитировать
Большая команда более 15 часов работает над восстановлением платформы, которую, напомним, в последние месяцы посещают десятки миллионов пользователей и на которую грузят десятки тысяч видео. Специалисты продолжают решать проблему, также к урегулированию ситуации были привлечены партнеры, в данный момент работа по восстановлению идет полным ходом.

RuTube

Обновлено: RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности:

Мы и правда столкнулись с самой сильной кибератакой за всю историю существования RuTube. Важно понимать, что видеохостинг - это петабайты данных архивов и сотни серверов. Восстановление потребует больше времени, чем изначально предполагали инженеры. Однако мрачные прогнозы не имеют ничего общего с настоящим положением дел: исходный код доступен, библиотека цела. Сейчас идет процесс по восстановлению сегментов файловой системы удаленных сред и баз на части серверов.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #505 : Мая 11, 2022, 19:13:48 »
Rutube: поражено более 75% баз и инфраструктуры

Восстановление пострадавших объектов займет больше времени, чем изначально планировалось


Команда российского видеохостинга Rutube сообщила новые подробности о том, как продвигаются работы по восстановлению сервиса после мощной кибератаки 9 мая.



Напомним, Rutube недоступен уже более суток и сама команда сервиса признала, что столкнулась с самой сильной кибератакой за всю историю существования видеохостинга.

Ранее в  Rutube сообщили, что слухи об утере исходного кода не соответствуют действительности — исходный код доступен, библиотека цела. Как уточнила пресс-служба теперь, кибератака поразила более 75% инфраструктуры и баз основной версии Rutube, а также 90% резервных копий и кластеров, а восстановление пострадавших объектов займет больше времени, чем изначально планировалось.

В пресс-службе подчёркивают:

Цитировать
Пока идут восстановительные мероприятия, точные причины, выведшие из строя видеоплатформу, не называются.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #506 : Мая 11, 2022, 19:22:28 »
Rutube не работает уже третьи сутки: сервис привлек несколько экспертных команд для восстановления

Работы очень много, потому что инфраструктура Rutube довольно большая и комплексная


Обновлено: руководство Rutube знало об уязвимостях в инфраструктуре сервиса. Убытки могут составить до 1 млрд рублей. При этом ответственность за взлом платформы взяли на себя хакеры Anonymous.

Для устранения последствий кибератаки, с которыми Rutube столкнулся 9 мая, сервис привлёк несколько экспертных команд, в частности команду специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Цитировать
Команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center) уже вторые сутки вместе с сотрудниками Rutube занимаются решением проблемы. Предстоит большая работа, но уже есть первые результаты.

Rutube

Руководитель отдела реагирования информационной безопасности экспертного центра безопасности компании Денис Гойденко заявил, что команда Positive Technologies за два дня работы поняла основной инструментарий, который использовали хакеры



Цитировать
Работы очень много, потому что инфраструктура Rutube довольно большая и комплексная, и сейчас мы стараемся найти во всех частях инфраструктуры Rutube весь инструментарий хакеров, чтобы перекрыть хакерам возможные пути возвращения.

Гойденко

Напомним, 9 мая представители RuTube подтвердили, что сервис подвергся мощнейшей кибератаке, в результате которой он временно не работает. Появились сведения, что код сайта был полностью удалён, а видеосервис «не подлежит восстановлению». Позже RuTube заявил, что информация относительно утери исходного кода сайта не соответствует действительности.

Источник: IXBT


Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 15251
  • Репутация: +27/-108
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #507 : Мая 12, 2022, 21:04:24 »
Rutube снова заработал после крупнейшей в своей истории кибератаки

Сервис не работал почти три дня


Сайт отечественного видеохостинга RuTube, который подвергся самой мощной в своей истории кибератаке, стал доступен для пользователей.

Стоит отметить, что в данный момент сайт работает не очень быстро, вероятно, из-за наплыва пользователей. Однако работоспособность сервиса восстановлена, а мелкие ошибки разработчики должны оперативно исправить.

За несколько часов до этого генеральный директор Rutube Александр Моисеев заявил, что команда отечественного видеосервиса восстановила функциональность платформы после мощнейшей кибератаки, и добавил, что сервис планируют запустить уже сегодня.



Ранее хакерская группировка Anonymous взяла на себя ответственность за взлом платформы и заявила, что Rutube, вероятно, исчез навсегда. Впрочем, RuTube до того сообщил, что информация относительно утери исходного кода сайта не соответствует действительности.

Предполагалось, что восстановление работы Rutube после хакерской атаки может занять более недели. При этом руководство компании заранее было предупреждено об уязвимостях в инфраструктуре сервиса. Что касается убытков из-за расходов на восстановление и потери дохода от рекламы, то они могут составить от 500 млн до 1 млрд рублей.

Источник: IXBT

 

Последние сообщения на форуме:

[Доска частных объявлений] نادي الحوت الخيارات الثنائية от bugmenot Сегодня в 15:27:30
[Доска частных объявлений] Uhnd12jsxcvsdf от bugmenot Сегодня в 08:39:15
[Робототехника] Re: Набор деталей для сборки мобильных роботов "КРАБ" от john Мая 14, 2022, 10:00:49
[Наука] Re: Новости науки и технологии от Новичёк Мая 12, 2022, 22:21:15
[Наука] Re: Новости науки и технологии от Новичёк Мая 12, 2022, 21:57:59
[Наука] Re: Новости науки и технологии от Новичёк Мая 12, 2022, 21:54:42
[Политика] Re: Противостояние: Россия - США от Новичёк Мая 12, 2022, 21:40:01
[Беседка] Разные интересные факты от Новичёк Мая 12, 2022, 21:29:27
[Политика] Re: Свобода заканчивается не только в Интернете... от Новичёк Мая 12, 2022, 21:09:48
[Политика] Re: Информационная безопасность от Новичёк Мая 12, 2022, 21:04:24
[Наука] Re: Новости науки и технологии от Новичёк Мая 11, 2022, 20:06:30
[Наука] Re: Новости науки и технологии от Новичёк Мая 11, 2022, 19:55:54
[Наука] Re: Новости науки и технологии от Новичёк Мая 11, 2022, 19:41:30
[Политика] Re: Информационная безопасность от Новичёк Мая 11, 2022, 19:22:28
[Политика] Re: Информационная безопасность от Новичёк Мая 11, 2022, 19:13:48
[Политика] Re: Информационная безопасность от Новичёк Мая 11, 2022, 19:10:30
[Политика] Re: Информационная безопасность от Новичёк Мая 11, 2022, 19:06:51
[Политика] Re: Информационная безопасность от Новичёк Мая 11, 2022, 19:04:35
[Наука] Re: Технический прогресс нас запутал... от Новичёк Мая 11, 2022, 19:01:25
[Беседка] Re: С Днём Победы! от Новичёк Мая 09, 2022, 14:01:25