#news
Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза⚡️
✈️ Предложения о продаже доступов к IT-инфраструктуре российских компаний в даркнете продолжают расти, а их средняя стоимость оценивается в $500. Такие доступы чаще всего становятся «точкой входа» злоумышленников в инфраструктуру компании. Но цена при росте предложения практически не меняется, отмечают специалисты по кибербезопасности, что говорит о постепенном перенасыщении рынка из-за частых успешных фишинговых атак на компании: сотрудники и инсайдеры становятся для бизнеса главной угрозой.
✈️ В сервисе разведки утечек данных и мониторинга даркнета DLBI в то же время отмечают подорожание доступов в инфраструктуру крупных российских компаний, «хотя и не такое сильное, как в сегменте западных». При этом большая часть подобных объявлений, особенно в Telegram-каналах, создающая видимость роста предложения, является перепродажей доступа.
Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза
Please open Telegram to view this post
VIEW IN TELEGRAM
Коммерсантъ
Бизнес в легком доступе
Теневые продажи подключений к IT-сетям российских компаний выросли в 2,5–3 раза
👌5🤝2👀1
#pentest
Атаки на групповые политики📱
Атаки на групповые политики — это злонамеренные действия, направленные на использование уязвимостей или неверных настроек в объектах групповой политики (GPO) для получения несанкционированного доступа, повышения привилегий или компрометации всей сети Windows.
📔 Данный вектор атаки также был рассмотрен в одном из свежих докладов на DEFCON 33, познакомиться с ним можно по следующей ссылке.
🖥 К данному докладу авторами выступления была представлена утилита, эксплуатирующая озвученные недостатки.
Атаки на групповые политики
Атаки на групповые политики — это злонамеренные действия, направленные на использование уязвимостей или неверных настроек в объектах групповой политики (GPO) для получения несанкционированного доступа, повышения привилегий или компрометации всей сети Windows.
Please open Telegram to view this post
VIEW IN TELEGRAM
👌5🆒3
#news
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян. Как установили следователи, группа злоумышленников развернула в сети сервис, через который можно было заказать досье практически на любого человека — от паспортных реквизитов и адреса проживания до сведений о доходах и кредитных историях.
Доступ к базе стоил недёшево: по данным МВД, отдельные клиенты платили до миллиона рублей в месяц за полный пакет услуг. В числе заказчиков были не только коллекторы и частные сыщики, но и криминальные структуры, использовавшие сервис для телефонного мошенничества. Через API можно было получать данные в автоматическом режиме, что превращало площадку в настоящий «магазин на потоке».
securitymedia.org
В России накрыли подпольный рынок персональных данных
В Подмосковье силовики остановили деятельность крупной схемы по продаже личной информации россиян
👌4🤝2