• ГлавнаяНовостиНовостиНовости, 202010Новости, 202010 → Хакеры разгромили главный учебный центр мира по борьбе с киберкриминалом

      Хакеры разгромили главный учебный центр мира по борьбе с киберкриминалом

      Злоумышленники взломали один почтовый аккаунт сотрудника SANS Institute и вывели существенное количество данных о работниках этого учреждения. SANS бросил весь свой арсенал на расследование.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Всего один ящик

SANS Institute, одна из крупнейших в мире организаций, занимающихся обучением специалистов по информационной безопасности, сама пострадала от кибератаки. Злоумышленники смогли осуществить утечку данных из SANS после того, как один из ее кадровых сотрудников попался на фишинговую атаку.

В сообщении, которое SANS опубликовал на своем сайте, говорится, что в результате успешной атаки злоумышленники смогли получить доступ к почтовому ящику сотрудника.

«Мы смогли обнаружить одиночное фишинговое письмо в качестве вектора атаки. В результате пострадал почтовый ящик отдельно взятого работника. Помимо него, по нашим данным, никакие другие аккаунты или системы в SANS не были скомпрометированы», — говорится в заявлении.

Злоумышленник, однако, настроил перенаправление всей корреспонденции, получаемой на атакованный ящик, на какой-то другой адрес и установил вредоносный аддон для Office 365.

SANS Institute атаковали киберзлоумышленники

В SANS не уточнили, какой именно аддон имелся в виду, но, как предполагает издание Bleeping Computer, речь идет об Oauthapp, позволяющем обеспечить злоумышленнику длительный доступ к почтовому ящику жертвы.

В общей сложности на сторону утекли 513 сообщений, содержащих персональные данные связанных с SANS людей. Всего таким образом утекло 28 тыс. записей.

В сообщении SANS указывается, что на расследование инцидента брошен весь имеющийся у института арсенал киберкриминологических средств. Кроме того, представители организации обещают провести открытый онлайновый семинар, посвященный случившемуся и выводам, сделанным в результате расследования.

Ценные данные

В SANS утверждают, что ни паролей, ни платежной информации в этих записях не было. Зато были полные имена, телефонные номера, физические адреса, должности, названия компаний-работодателей и адреса электронной почты.

«Все эти данные легко можно использовать для проведения фишинговых и спиэр-фишинговых атак, — указывает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Подобные данные ценятся меньше платежной информации, но для целевых атак на людей и юрлиц они оказываются крайне полезными. А то, насколько эффективными остаются фишинговые атаки, видно из данной ситуации с SANS: уж кого-кого, а сотрудника подобной организации вряд ли так просто обвести вокруг пальца. И тем не менее, атака оказалась успешной».

Созданный россиянином сервис для совместной работы Wrike продан за $2,25 миллиарда

Американская Citrix объявила о покупке компании Wrike, которая занимается разработкой одноименного сервиса для организации совместной работы и управления проектами у фонда Vista Equity Partners....

В России окрыли единую цифровую платформу для ресторанов

Именно проекты на стыке технологий и контента в дальнейшем будут определять развитие рынков, считают в Rambler Group....

Русскоязычный хозяин крупнейшего криминального рынка даркнета закрывает проект и наставляет хакеров не стремиться к богатству

Крупнейшая площадка для торговли крадеными данными о кредитных картах, закрывается 15 февраля 2021 г. Владелец «уходит на давно заслуженный покой», предположительно заработав много миллионов....

Россияне за полгода оставили в иностранных интернет-магазинах более 5 миллиардов долларов

Это на 24% больше аналогичного периода прошлого года; за весь год можно ожидать 11–12 млрд долл., поскольку во втором полугодии объемы будут больше из-за новогодних праздников....

«Почта России» будет начислять бонусы за оплату посылок через интернет

«Почта России» сообщила о том, что теперь при оформлении и оплате посылок на сайте или в мобильном приложении «Почты» клиенты будут получать бонусные баллы, которые можно использовать для оплаты следующих отправок. До начала июня 2021 г. программа бу...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202010Новости, 202010 → Хакеры разгромили главный учебный центр мира по борьбе с киберкриминалом