СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
30.05.2025
#Уязвимости #ИБ#Инфра

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (24-30 мая)

Обзор утечек данных и связанных с ними новостей за прошедшую неделю (24-30 мая)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: F6, VirusTotal, JoeSandbox, Any.Run, СёрчИнформ, Минцифры, ФСТЭК, ФСБ, LexisNexis Risk Solutions, PumaBot, ConnectWise, ScreenConnect, SimpleHelp, DragonForce, Robbinhood.

Эксперты F6 указали на риск утечки личных данных через онлайн-песочницы. Платформы проверки подозрительных файлов, такие как VirusTotal, Any.Run и JoeSandbox, позволяют исследовать угрозы, но при этом публикуют загруженные материалы и отчёты в открытый доступ. Это даёт злоумышленникам возможность следить за выявлением своих инструментов и вовремя менять тактику.

Компания «СёрчИнформ» представила результаты мониторинга инцидентов внутренней информационной безопасности в более чем 100 компаниях малого и среднего сегмента. Анализ охватывает случаи, зафиксированные в рамках аутсорсинга ИБ-услуг, предоставляемых вендором и его партнёрами.

В России рассматривается идея создания перечня ИБ-мер, которые будут учитываться при рассмотрении дел об утечке персональных данных. Журналисты сообщают, что представители Минцифры, ФСБ, ФСТЭК и коммерческих структур обсуждают механизм снижения санкций за повторные нарушения при условии выполнения определённых требований.

LexisNexis Risk Solutions раскрыла информацию о крупной утечке, произошедшей в декабре. В результате атаки хакеры получили доступ к персональным данным свыше 364 тыс. человек. Компания занимается анализом информации и находится в США.

Выявлен новый ботнет на базе Go под названием PumaBot. Он атакует IoT-устройства через перебор SSH-учётных данных и развёртывает вредоносный код. Цель выбирается по IP-спискам, полученным от C2-сервера, что указывает на направленный характер атак.

Компания ConnectWise подтвердила нарушение безопасности своих сервисов в результате хакерской атаки. Инцидент затронул ограниченное число клиентов, использующих решение ScreenConnect. Подозревается вмешательство, поддержанное государственными структурами.

Вредоносная операция DragonForce взломала поставщика IT-услуг, использовав его платформу SimpleHelp для удалённого управления. Через неё преступники распространяли шифровальщики и похищали информацию у клиентов.

Гражданин Ирана признался в участии в кибератаках с применением вируса Robbinhood. Эта вредоносная программа использовалась для проникновения в сети муниципалитетов и компаний США, кражи информации и последующего шантажа с целью получения крупных сумм.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: