Утечка информации

Охота на крысу. Дмитрий Борощук о поиске утечек информации и сборе улик

Считается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой сотрудник может нанести компании значительный финансовый и репутационный ущерб. В этой статье мы рассмотрим методы поиска утечек в корпоративной среде и приведем практический алгоритм расследования подобных инцидентов — с наглядными примерами.

Новости

Исходники macOS-стилера Banshee попали в открытый доступ

Сообщается, что cтилер Banshee (Banshee Stealer), появившийся в начале текущего года и продававшийся в даркнете за 3000 долл…

Новости

Мошенники обманывают мошенников, имитируя утечки данных криптокошельков

Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у же…

Новости

Приложение ChatGPT для macOS хранило чаты в виде простого текста

В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютер…

Новости

Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу

Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901…

Новости

Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам

Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с …

Новости

Атака TunnelVision приводит к утечке VPN-трафика

Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать нез…

Новости

Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно

Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Тепер…

Новости

Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight

Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные…

Новости

Сотрудника Google обвинили в краже ИИ-секретов для китайских компаний

Министерство юстиции США обнародовало обвинительное заключение против 38-летнего Линвея (Леона) Динга, бывшего инженера-прог…

Новости

Более 13 000 пользователей камер Wyze заглянули в чужие дома

Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой нед…

Новости

Пользователи камер наблюдения Wyze получили доступ к чужим устройствам

Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, нач…

Новости

ExpressVPN несколько лет раскрывал DNS-запросы пользователей

Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что …

Новости

Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft

Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской…

Новости

OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать

Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать …

Новости

Группировка AeroBlade атаковала аэрокосмические организации в США

Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосми…

Новости

ChatGPT раскрывает личные данные реальных людей

Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI м…

Новости

Секреты Kubernetes регулярно попадают в общедоступные репозитории

Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kube…

Новости

Вымогательская группировка Medusa заявила о компрометации Toyota

Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к свои…

Xakep #295

Новости

MEGANews. Самые важные события в мире инфосека за октябрь

В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakage, угрожающую устройствам Apple, а также другие интересные события октября.

Новости

Хакеры крадут учетные данные AWS с GitHub за считанные минуты

Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные …

Новости

Российские учреждения атакуют с целью кражи данных

Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данн…

Новости

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации

Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет ма…

Новости

Исходники VMProtect попали в открытый доступ

ИБ-исследователи сообщают, что за последний год исходный код VMProtect просочился в сеть не один раз, а дважды. Причем втора…

Новости

Утекший код шифровальщика Babuk привел к появлению 9 вредоносов для VMware ESXi

Специалисты SentinelOne обнаружили несколько хак-групп, использующих попавший в открытый доступ исходный код шифровальщика B…

Новости

СМИ: Китай создает кибероружие для захвата вражеских спутников

По данным издания Financial Times, которое ссылается на «утекший» отчет американской разведки, в настоящее время Китай работ…

Новости

Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-on VPN

Специалисты Mullvad VPN обнаружили, что на Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к…

Новости

Разработчик малвари Raccoon заразил свою систему и слил собственные данные

Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его дан…

Новости

В сеть «утек» билдер шифровальщика Babuk Locker

В открытом доступе появился билдер малвари Babuk Locker, при помощи которого собственного шифровальщика сконструировать може…

Новости

Неправильно настроенные приложения для Android «сливают» данные пользователей

Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций.

Новости

Проблема в AirDrop позволяет узнать телефоны и email-адреса пользователей

В Apple AirDrop присутствуют две уязвимости, пригодные для извлечения номеров телефонов и адресов электронной почты, выяснил…

Новости

Операторы шифровальщика Clop «слили» в сеть данные двух университетов

На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майа…

Новости

Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств

Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные…

Новости

FireEye атаковали правительственные хакеры

Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоум…

Xakep #259

Взлом

Обрываем хосты. Какие опасности подстерегают админов виртуального хостинга

Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.

Xakep #257

Приватность

Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов

Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.

Новости

Утечка информации

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

В США могут запретить продажу оборудования TP-Link

Фишеры используют Google Calendar для обхода спам-фильтров

Уязвимости в автомобилях Skoda позволяли шпионить за их владельцами

СМИ: Роскомнадзор подготовил проект приказа для отслеживания обходов блокировок

Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек