Утечки с последствиями Корреспондент «Известий» нашёл в Интернете открытую базу с кодами от замков и домофонов московских подъездов. В ней 75 тысяч записей. Сотрудники издания проверили дома и подъезды вблизи редакции и убедились, что коды реальные. Однако некоторые, похоже, успели устареть. По мнению экспертов, управляющие компании или муниципальные структуры тут ни при чём. Они пользуются локальными базами, настолько большая им ни к чему. Есть версия, что базу собирали курьерские компании. И вот ещё что интересно. Тому, кто опубликовал домофонные коды, ничего не грозит. Такие данные не содержат персональной, служебной или банковской информации, поэтому закон их не охраняет. Тем, кто нашёл в базе код от своего домофона, специалисты рекомендуют сменить код. Для этого надо обратиться в управляющую компанию или к оператору домофонов. *** Центробанк впервые опубликовал информацию о статистике продаж персональных данных россиян. Самое интересное из доклада: - В 2018 году 97 % краж со счетов россиян совершили с использованием методов социальной инженерии. Для этого мошенникам хватает полного имени человека и номера телефона.
- В первой половине 2019 года специалисты нашли 13 тысяч объявлений о продаже/покупке данных граждан РФ.
- За тот же период СМИ осветили 18 ключевых утечек, из них лишь 3 были связаны с банковскими организациями. Информация о ещё 3 утечках в публичное поле не попала — что это за утечки, ЦБ не уточнил.
- ЦБ назвал 3 основных источника утечек: интернет-магазины (данные либо крадут через уязвимости, либо покупают у владельцев сайтов), торговые площадки в Интернете (на сайтах объявлений часто оставляют ФИО и контактные данные) и Telegram-боты.
+ В популярной консоли iTerm2 для macOS нашли RCE-уязвимость. Её уже пропатчили в версии iTerm2 3.3.6. Вот PoC-видео атаки: | 
Комментариев нет:
Отправить комментарий