Личные данные 3 миллионов любителей реслинга хранились в открытом доступе

⚠Медиаресурс по трансляциям матчей по реслингу World Wrestling Entertainment объявил в четверг о компрометации базы с личными данными 3 миллионов подписчиков.

⚠Данные включают в себя фамилии, домашние и электронные адреса, сведения о доходах, национальность, возраст детей подписчиков, даты рождения и прочую личную информацию.

✏Представитель Центра по цифровой безопасности Kromtech заявил, что данные хранились незашифрованными на незащищенном облачном сервере Amazon Web Services S3. Он обвинил WWE в неправильной настройке доступа к БД.

✏Представитель Prowrestling.net Джейсон Пауэл добавил, что «с точки зрения цифровой безопасности это «прокол» для WWE, который, безусловно, повредит ее имиджу».

Эта утечка данных — лишь недавний случай в череде похожих, обнаруженных Kromtech.
В январе нынешнего года Kromtech нашла тысячи баз данных MongoDB, оставленных незащищенными случайно, многие из них располагались в тех же «облаках» AWS S3 Amazon.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://threatpost.ru/leaky-wwe-database-exposes-pers..

#tssolution #worldwrestlingentertainment #wwe #kromtech #amazonwebservices

В США определили самые надежные технологические компании

✏Правозащитная организация Electronic Frontier Foundation выпустила седьмой по счету доклад «Кто прикрывает вашу спину?» о том, как крупнейшие технологические компании США заботятся о приватности персональных данных своих клиентов.

В этом году EFF включила в свое исследование 26 фирм. Каждую оценивали по пяти критериям:

1 - Наличие прозрачной отчетности о взаимодействии с государством (публикация в открытом доступе информации о необходимости предоставления властями соответствующих ордеров, о количестве запросов властей и о том, как компания отвечает на эти запросы);
2 - Наличие предупреждения пользователей о том, что их данные могут быть переданы властям;
3 - Гарантия того, что данные клиентов не попадут к властям через третьих лиц;
4 - Проверка законности секретных запросов правительства США;
5 - Противостояние слежке за гражданами.

✏В четверку худших вошли телекоммуникационные гиганты AT&T, Comcast, T-Mobile и Verizon.

Как отмечается в докладе, если перед ними встает выбор между приватностью данных пользователей и удовлетворением запросов правительства, они выбирают последнее.

Требованиям всех пяти критериев отвечают Adobe, Dropbox, Lyft, Uber, Pinterest, Credo, Sonic, Wickr и Wordpress.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-17/23437

#tssolution #usa #electronicfrontierfoundation

Троянец Neutrino массово атакует POS-терминалы России

⚠По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. На страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы.

В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

✏Модификация Neutrino для POS-терминалов – не совсем типичная версия этого зловреда.

⚠На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS-терминала, троянец выжидает некоторое время.
Таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-10/23380

#tssolution #trojan #neutrino

Вебинар "Palo Alto Networks платформа для защиты от современных атак"
https://www.youtube.com/watch?v=mCoP2mdShts&t=7s

Утекли персональные данные 120 миллионов пользователей Jio Reliance

⚠Персональные данные более 120 млн клиентов индийского мобильного оператора Jio Reliance оказались в открытом доступе.

На веб-сайте Magicapk.com была размещена база данных, включающая в себя имя и фамилию пользователя, номер мобильного телефона, электронная почта, дата активации SIM-карты и номер Aadhaar.

⚠ Jio Reliance является одним из немногих операторов, использующих данный номер для активации SIM-карты.
Коды Aadhaar — уникальные номера, состоящие из 12 цифр, которые присваиваются гражданам страны системой UIDAI (Unique Identification Authority of India).

Такой идентификатор хранит персональные данные, включая биометрические параметры.
По ID можно узнать о человеке практически всё: информацию о месте проживания, банковских счетах, номерах телефонов и другое.

✏Информация о массовой утечке данных была опубликована на сайте Fonearena.com. Представители Jio Reliance заявили, что на данный момент инцидент расследуется, однако, информация, размещённая на сайте Fonearena.com является недостоверной, а персональные данные клиентов находятся в безопасности.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-10/23379

#tssolution #jioreliance

⚠Уязвимости в технологии VoLTE позволяют отслеживать пользователей.

Специалисты французской компании P1 Security опубликовали доклад, в котором описали ряд проблем,связанных с популярным протоколом VoLTE, который в настоящее время используется в США, Азии и большинстве европейских стран.

✏VoLTE (Voice over LTE - голос по LTE) - технология передачи голоса по сети LTE, основанная на IP Multimedia Subsystem (IMS). Позволяет предоставлять голосовые услуги и доставлять их как поток данных по LTE. По сути, VoLTE - это IP-телефония (VoIP), но с некоторыми особенностями, связанными с устройством сотовых сетей.

⚠В ходе исследования эксперты выявили ряд серьезных проблем, позволяющих взломать сеть мобильного оператора и получить доступ к списку абонентов, создавать скрытые каналы передачи данных, совершать звонки с чужого номера телефона, получать доступ к голосовой почте и т.д.

⚠Еще одна уязвимость заключается в отсутствии проверки информации, указанной в заголовках SIP INVITE сообщений. Подменив определенные заголовки, злоумышленники могут совершать звонки с чужого номера телефона и таким образом избежать слежки со стороны правоохранительных органов.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/486692.php?R=1

#tssolution #VoLTE

ESEТ открывает в России и СНГ новое направление бизнеса

✏ESET представляет в России и СНГ ESET Cloud – новое направление бизнеса для сервис-провайдеров, в рамках которого партнеры смогут удаленно управлять антивирусными решениями своих корпоративных заказчиков.

Модель ESET Cloud ориентирована на сервис-провайдеров, для которых разработана принципиально новая партнерская программа. Бизнес перспективен для следующих типов компаний:

1)облачные сервис-провайдеры;
2)системные интеграторы и дистрибуторы программных решений;
3)ИТ-аутсорсеры;
4)хостинг-провайдеры;
5) компании по обслуживанию компьютеров;
6)интернет-провайдеры и операторы связи.

✏Темпы роста облачных сервисов в России в настоящее время превышают общемировые.

Отличительной особенностью и преимуществом облачных сервисов ESET являются минимальные затраты на интеграцию, либо полное ее отсутствие.

Заказчикам не придется отдельно приобретать лицензии на решения ESET, заниматься развертыванием и администрированием, держать в штате сотрудников, ответственных за антивирусную безопасность.
Все вышеперечисленное берет на себя сертифицированный партнер ESET Cloud.
Заказчику остается только ежемесячно оплачивать услугу.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-10/23377

#tssolution #eset #esetcloud

Берегите ваши пальчики, особенно в вендинговых автоматах

✏Avanti Markets, которая специализируется на установке вендинговых автоматов продуктов быстрого питания в бизнес центрах, сообщила о вероятности утечки персональных и биометрических данных

⚠Avanti Markets поведала об обнаружении некой «продвинутой» вредоносной атаки против некоего числа вендинговых автоматов в одном из пяти тысяч микро-маркетов компании.

⚠Специалисты по кибербезопасности многократно предупреждали, что совмещение отпечатков пальцев с персональными данными представляет собой большой риск – ведь в отличии от паролей отпечатки нельзя сменить.
При этом их достаточно легко тиражировать – несколько лет назад немецкая ассоциация хакеров Chaos Computer Club продемонстрировала возможность клонирования отпечатков при помощи латексных трафаретов.

Вендинговые автоматы Avanti расположены в 46 штатах США и используются 1,6 миллионов людей.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://threatpost.ru/micro-market-vendor-warns-of-ba..

#tssolution #avantimarkets #usa #attack

Новая статья нашего инженера Евгения Олькова уже на Habrahabr!

Евгений расскажет о роли человеческого фактора в мире информационной безопасности. Даже передовые средства защиты не смогут противостоять атаке, если во главе всего халатный и невнимательный сотрудник.

Как же включить Check Point на максимум?
Читайте уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/334052/

Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew

#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb #msk #checkpoint

Вебинар "Стандарт безопасности PCI DSS Как реализовать защиту"
https://www.youtube.com/watch?v=rsddVV1icOc&t=483s

Хакеры могут взломать ПК с помощью электронной сигареты.
✏В ходе конференции BSides в Лондоне ИБ-эксперт Росс Бевингтон (Ross Bevington) продемонстрировал, как с помощью электронной сигареты можно взломать компьютер.
Пока что его атака работает только на разблокированных системах, однако ее можно доработать и адаптировать под заблокированные, уверен Бевингтон.
⚠Взлом ПК через электронную сигарету базируется на том, что для подзарядки гаджеты зачастую подключаются не к электрической розетке, а к компьютеру через USB.
⚠Если внедрить в сигарету специальную микросхему, можно «убедить» компьютер, будто это клавиатура, и он начнет выполнять все отправляемые устройством команды.
Существует и другой вектор атаки, предполагающий взаимодействие сигареты с трафиком.
✏Описанный Бевингтоном метод имеет свои минусы.
К примеру, сигарета не может вместить слишком длинный код. Тем не менее, данный недостаток можно устранить путем модификации сигареты.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486781.php?R=1
#tssolution #cigarette #hacker

Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств

Специалисты компании IOActive сообщили о двух уязвимостях в банкоматах производства компании Diebold - физической и программной, совместная эксплуатация которых позволяет получить доступ к купюрам в сейфе устройства.

✏Проблемы затрагивают банкоматы серии Opteva на базе платформы AFD (Advanced Function Dispenser - диспенсер с расширенными функциями).
В данных моделях хранилище и операционная система разделены физически и доступ к каждому компоненту требует отдельной авторизации.

✏Исследователям удалось получить физический доступ к внутреннему компьютеру устройства, просунув металлический прут через громкоговоритель на передней панели устройства и подняв пластину, запирающую банкомат.

Они смогли получить доступ к AFD контроллеру, но чтобы вывести деньги, экспертам потребовалось проэксплуатировать вторую уязвимость.

✏Для этой цели они провели реверс-инжиниринг протокола связи и программной оболочки AFD.
AFD не производит проверку внешних подключенных устройств и не обменивается с ними зашифрованными ключами.

В результате исследователям без авторизации удалось получить доступ к AFD и кассетам с банкнотами.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487528.php

#tssolution #dieboldopteva #IOActive #AFD

Хакеры группировки Cobalt атаковали 250 компаний по всему миру

Хакерская группировка Cobalt, известная масштабными атаками на финансовые учреждения, в результате которых банкоматы начинали выдавать деньги, и предположительно имеющая российские корни, в 2017 году значительно расширила сферу деятельности.

✏Согласно отчету специализирующейся в области информационной безопасности компании Positive Technologies, в первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира.

✏К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в:
-Западной Европе
-Северной Америке
-Южной Америке(в частности в Аргентине)

В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.

⚠Методы хакеров эволюционируют, теперь, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров — четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-08-01/23630

#tssolution #Cobalt #PositiveTechnologies #hackerattack

Вебинар "Балансировка трафика и доставка приложений KEMP Technologies"
https://www.youtube.com/watch?v=v8be8RZbz-c&t=276s

В DLP-систему КИБ СёрчИнформ добавлена интеграция со СКУД

Компания «СёрчИнформ» выпустила обновление DLP-системы «Контур информационной безопасности СёрчИнформ», которое поддерживает интеграцию со СКУД (системы контроля и управления доступом).
Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании.

✏Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе.

Интеграция упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов.

✏Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController:
- «Опоздания сотрудников»
- «Ранние уходы»
- «Журнал рабочего времени»
- «Посещение сотрудников»
- «Табель рабочего времени»

Сопоставление данных выявляет два сценария нарушений рабочего регламента:

📌Первый – отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером.

📌Второй – отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.

Была добавлена функция видеофиксации событий в поле обзора веб-камеры компьютера, это позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-08-03/23694

#tssolution #DLP

Новая статья нашего инженера Евгения Олькова уже на Habrahabr!

Евгений расскажет о VPN канале, а так же об определенной категории организаций, которые вынуждены использовать решения, поддерживающие отечественные криптоалгоритмы — ГОСТ VPN.

Как найти решение, которое поддерживало бы Гигабитный ГОСТ VPN?
Читайте уже на Habrahabr: https://habrahabr.ru/company/tssolution/blog/334534/

Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew

#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb #msk #VPN

ФБР задержало эксперта, который помог нейтрализовать вирус WannaCry

Речь идет о работающем в Великобритании Маркусе Хатчинсе, который в мае нашел "выключатель" в вирусе, что и помогло обезвредить вредоносную программу.
Его задержали после конференции по компьютерной безопасности, которая состоялась в конце июля в Лаг-Вегасе с участием "тысяч хакеров".

✏Хатчинса обвиняют в распространении вируса Kronos, с помощью которого злоумышленники, в частности, получали доступ к персональным данным пользователей, в том числе к банковским реквизитам.

Специалист пользуется большим авторитетом среди программистов и его арест стал шоком для многих из них.

📌Напомним:
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.
Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США.

✏Инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, больше всего в России.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-08-04/23701

#tssolution #WannaCry #virus #hacker

Cisco случайно удалила данные клиентов облачного сервиса Cisco Meraki

Некоторые данные клиентов облачного сервиса Cisco Meraki оказались потеряны из-за ошибки, допущенной инженерами компании при обновлении конфигурации облака.

✏Инженеры Cisco внесли изменения в конфигурацию североамериканского объектного хранилища, которые привели к удалению некоторых данных.
Проблема уже исправлена. В большинстве случаев проблема не затрагивает сетевые операции, но может доставить неудобства в связи с тем, что некоторые ваши данные могут быть потеряны.

✏Данные о конфигурации сетей не пострадали - проблема распространяется только на загруженные пользователями данные.

В числе удаленной информации: созданные пользователями темы для админпанели, архитектурные планы, логотипы, итоговые отчеты, загруженные схемы размещения устройств, корпоративные приложения, приветственные сообщения голосовой почты

Компания не уточнила число клиентов, пострадавших в результате инцидента. Сервис Cisco Meraki использует более 140 тыс. клиентов и 2 млн сетевых устройств.

📌Cisco Meraki – унифицированная система управления и мониторинга сетевой инфраструктуры посредством облачного сервиса.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487708.php

#tssolution #cisco #ciscomeraki

Медоборудование Siemens Healthineers содержит критические уязвимости

Компания Siemens выпустила исправления для уязвимостей в Microsoft Windows SMBv1, затрагивающих медицинское оборудования Siemens Healthineers.

⚠После глобальной волны атак WannaCry в мае нынешнего года компания сообщила , что проблема могла затронуть ее клиентов, поскольку некоторые устройства Siemens Healthineers содержат уязвимость в Windows SMBv1, которую эксплуатирует WannaCry.

✏Речь идет об уязвимости CVE-2015-1635 в web-сервере Microsoft, позволяющей внедрить вредоносный код, а также об уязвимостях CVE-2015-1497, CVE-2015-7860 и CVE-2015-7861 в сервисе автоматизации HP Client Automation, позволяющих внедрить код и вызвать переполнение буфера.

С их помощью неавторизованный атакующий может удаленно выполнить произвольный код на уязвимых устройствах.

📌Уязвимости были обнаружены еще в 2015 году, однако до сих пор не исправлены. До выхода обновлений Siemens рекомендует пользователям отключить вышеупомянутое оборудование от интернета и эксплуатировать в offline-режиме.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487721.php

#tssolution #siemenshealthineers #microsoftwindows #wannacry

Вебинар "Решения компании Extreme Networks"
https://www.youtube.com/watch?v=hxCQHzu2KcE&t=606s