К платформе обмена угрозами АБР будет открыт доступ сторонним игрокам

К платформе обмена угрозами АБР будет открыт доступ сторонним игрокам

Отныне организации и банки, не являющиеся членами Ассоциации банков России (АБР), смогут получить доступ к ее платформе по обмену данными о киберугрозах. Есть мнение, что это решение будет выгодно всем сторонам, так как присоединившиеся организации смогут обеспечить дополнительное финансирование и предоставить массу ценных сведений.

Первыми компаниями, которым предоставится возможность подключиться к платформе АБР без необходимости входить в состав ассоциации, станут ОАО РЖД и «Норникель». Специально для этого в АБР пересмотрели условия присоединения.

Ранее необходимость быть членом АБР останавливала многие организации от присоединения к платформе, которая, безусловно, может принести пользу многим игрокам рынка. Поэтому решение смягчить эту политику было встречено в основном одобрительно.

Алексей Войлуков, занимающий пост вице-президента АБР, поделился с «Ъ» своим видением ситуации. По его словам, крупные нефинансовые компании крайне заинтересованы в присоединении к платформе.

В частности, их представители запрашивают информацию и технические условия для подключения.

В целом, конечно, большинство участников приветствуют инициативу и ждут, что подключение новых нефинансовых организаций сможет принести общую пользу.

На данный момент платформа работает в пилотном режиме, который, как предполагает Алексей Войлуков, будет завершен в начале декабря.

Платформа, согласно заявлению ВБР, «позволит кредитным организациям эффективно защититься от самых последних угроз и предотвратить инциденты кибербезопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru