Вышла новая версия системы защиты СУБД «Гарда БД» от «МФИ Софт»

Новая версия системы позволяет находить в сети неконтролируемые базы данных, о существовании которых службе безопасности может быть неизвестно, классифицировать их и ставить на автоматический контроль по выбранным политикам безопасности. Реализованы технологии выявления аномальной активности пользователей, формально не превышающих своих прав доступа.

Это могут быть нехарактерные для пользователя обращения к полям данных или подозрительно большие объемы выгрузки.  Для защиты баз данных от действий администраторов система  также контролирует действия пользователей непосредственно на сервере базы данных. Кроме того, технологии анализа легитимности обращений к СУБД позволят своевременно выявить попытки внедрения SQL-кода.

В новом релизе добавлена возможность автоматического формирования политик безопасности на основе результатов анализа содержимого баз данных. 

Полнотекстовый поиск по архиву перехваченной информации позволяет проводить ретроспективной анализ инцидентов и выявлять причины аномалий.  Для более точного результата поиска была оптимизирована система фильтрации и добавлена возможность поиска по содержимому запросов и ответов к базам данных.

Новая версия продукта получила также возможность интеграции с SIEM-системами для обеспечения комплексного управления информационной безопасностью предприятия.

Расширился и список контролируемых типов баз данных: разработчики адаптировали решение для работы с Sybase.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер KingNull слил базу данных крупнейшего хостера дарквеба

Неизвестный злоумышленник слил в Сеть базу данных крупнейшего провайдера в дарквебе, предоставляющего услуги бесплатного хостинга различным торговым площадкам и другим сервисам «тёмной сети».

Жертвой стал хостер Daniel's Hosting (DH), некий хакер проник в его системы 10 марта 2020 года. По словам владельца DH Дэниела Уинзена, злоумышленник взломал ресурс, похитил базу данных и удалил всю информацию с серверов.

26 марта из-за инцидента хостеру пришлось временно прекратить работу сервиса и посоветовать пользователям переехать со своими сайтами на площадки других провайдеров. В результате около 7600 ресурсов (треть всех сайтов в дарквебе) ушли в офлайн.

На днях киберпреступник, использующий псевдоним KingNull, загрузил копию украденной у DH базы данных на специальную площадку. Затем злоумышленник уведомил издание ZDNet об утечке.

Сотрудники ZDNet проанализировали скомпрометированные данные и подсчитали, что в базе находятся 3671 адресов электронной почты, 7205 паролей от аккаунтов и 8580 закрытых ключей от .onion-доменов.

Также БД исследовали специалисты Under the Breach, которые назвали источник похищенных данных. Оказалось, что скомпрометированная информация принадлежит владельцам и пользователям нескольких тысяч ресурсов, размещённых в «тёмной сети».

Эксперты считают, что все слитые данные помогут правоохранителям вычислить лиц, связанных с нелегальной деятельностью в дарквебе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru