Сервис I Got Phished бесплатно уведомит организации о взломе сотрудников

Сервис I Got Phished бесплатно уведомит организации о взломе сотрудников

Новый сервис, получивший название «I Got Phished», предупредит команды безопасности и администраторов доменов, если их сотрудники стали жертвами фишинговой атаки.

Сейчас почти все серьёзные кибератаки начинаются с фишинга — от кампаний вымогателей до взлома корпоративной почты.

Именно поэтому организациям важно вовремя узнать о проблемах безопасности. В частности, необходимо оперативно получать информацию о скомпрометированных учётных данных сотрудников, поскольку именно с этого начинается большинство целевых атак.

Чтобы помочь командам безопасности, специалисты проекта Abuse.ch, специализирующегося на мониторинге вредоносной активности, создали сервис I Got Phished.

В настоящий момент база данных I Got Phished насчитывает более 3 400 скомпрометированных имейлов более чем от 2 700 доменов.

Используя специальный API, исследователи могут пополнять базу сервиса новыми слитыми учётными данными. А сотрудники отделов ИТ-безопасности могут зарегистрироваться, чтобы в дальнейшем бесплатно получать уведомления о взломе сотрудников на почту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox кеширует отправленные в личку Twitter конфиденциальные файлы

Социальная платформа Twitter рассказала о баге, угрожающем конфиденциальности пользователей браузера Firefox. Оказалось, что отправленные в личные сообщения файлы могут попасть в кеш.

Таким образом, в специальной директории, предназначенной для временного хранения информации, могут оказаться конфиденциальные файлы.

По словам представителей Twitter, отправленные личными сообщениями файлы останутся на компьютере пользователя даже после того, как последний выйдет из своей учётной записи или закроет браузер.

Особенно опасен такой баг для людей, использующих Twitter на рабочих станциях или в различных интернет-кафе. К слову, злоумышленник легко может написать вредоносную программу, которая будет собирать содержимое папки кеша.

Частично пользователей может выручить механизм автоматического сброса кеша — как известно, Firefox каждые семь дней очищает папку с временными файлами. Кроме того, всегда можно чистить кеш руками и даже настроить удаление данных при закрытии браузера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru