Таиландский сайт McDonald's подвергся направленной кибератаке

Таиландский сайт McDonald's подвергся направленной кибератаке

 Член хакерской группировки Turkish Agent Hacker Group, известный под ником "Maxney", опубликовал данные, полученные хакерами в результате утечки с таиландского сайта McDonald's (mcthai.co.th). По имеющейся информации, в базе данных, опубликованной хакерами на сайте Pastebin, содержится 1901 запись, в том числе, имена, адреса, номера телефонов, адреса электронной почты и другая информация.

Жертвами хакеров стали в основном интернет-пользователи, зарегистрировавшиеся на тайландском сайте McDonald's, например, для участия в конкурсах.

По данным Cyber War News, все эти данные были получены не в результате классического взлома сайта, а, скорее, в результате беспечности и халатности администраторов сайта, установивших в качестве учетных данных администратора сайта логин – «administrator» и пароль – «password».

Как отмечают эксперты, информация, опубликованная хакерами, не является конфиденциальной. Однако, этой информации вполне достаточно для целевой (направленной) атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В СёрчИнформ FileAuditor появилась функция временного доступа к файлам

DCAP-система «СёрчИнформ FileAuditor» получила обновление: теперь сотрудники могут запросить временный доступ к защищённым документам, если они нужны для выполнения конкретной задачи.

Если пользователь пытается открыть файл и сталкивается с блокировкой, на его компьютере появляется уведомление с возможностью отправить запрос на доступ.

Нужно указать причину и срок, на который документ требуется. Запрос попадает в консоль FileAuditor, где специалист ИБ может его проверить, при необходимости скорректировать срок и затем одобрить или отклонить.

Такая схема упрощает работу обеих сторон: сотрудник быстрее получает нужный документ, а специалист по безопасности тратит меньше времени на администрирование.

При этом контроль остаётся за ИБ-службой: система отслеживает все действия с файлами и фиксирует, если пользователь выходит за рамки предоставленных прав. В случае несанкционированных изменений документ можно восстановить из теневой копии.

Функция временного доступа дополняет существующие механизмы FileAuditor. Система уже умеет блокировать файлы по категориям (например, персональные данные, договоры, коммерческая тайна) и управлять правами для отдельных пользователей и папок. Теперь администраторы могут сочетать базовые политики с гибкой выдачей индивидуальных прав — в том числе на ограниченное время.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru