BlueLivesMatter? Активисты слили в Сеть 296 Гб данных полиции США

BlueLivesMatter? Активисты слили в Сеть 296 Гб данных полиции США

На фоне столкновений неравнодушных граждан США с полицией группа активистов опубликовала в Сети 296 Гб данных, якобы украденных из центров обработки информации, принадлежащих местным правоохранителям.

Набор файлов получил имя BlueLeaks (дословно — «синяя утечка», синий цвет привычно ассоциируется на Западе с полицией). За публикацией конфиденциальной информации стоит группа, называющая себя Distributed Denial of Secrets (DDoSecrets). Все собранные данные активисты разместили на своём ресурсе.

Согласно опубликованной информации, BlueLeaks содержит более миллиона файлов, среди которых отсканированные документы, видео, электронные письма, аудиофайлы и многое другое.

По словам представителей DDoSecrets, в базе есть внушительный набор файлов, старейшим из которых уже 10 лет. Принадлежат конфиденциальные данные более чем 200 полицейским участкам и центрам обработки информации. 

Большую часть скомпрометированных файлов представляют отчёты полиции и ФБР, инструкции и различные руководства, касающиеся обеспечения безопасности. В отдельных файлах хранятся персональные данные: имена, номера банковских счетов и телефоны.

Команда DDoSecrets заявила, что получила все слитые файлы от известной группировки Anonymous, которая, к слову, уже давно угрожает опубликовать важные данные американских полицейских.

Утечку подтвердил ряд экспертов, среди которых был Брайан Кребс.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Defender теперь предупреждает об iPhone, прошедших джейлбрейк

Microsoft добавила своей платформе Microsoft Defender для конечных точек (ранее — Microsoft Defender Advanced Threat Protection) возможность детектирования iOS-устройств, прошедших процедуру джейлбрейка. Напомним, что Microsoft Defender for Endpoint — корпоративная версия встроенного в Windows 10 антивируса Defender.

Теперь команды безопасников будут получать уведомления о джейлбрейкнутых устройствах iPhones и iPads в сети организации.

«Если будет обнаружено устройство, прошедшее процедуру джейлбрейка, команда безопасности Microsoft 365 Defender получит уведомление. Сам девайс будет рассматриваться как дополнительный риск, при этом ему можно запретить доступ к корпоративным ресурсам», — объясняют специалисты Microsoft.

Решение детектировать такие устройства вполне логично, поскольку с помощью джейлбрейка пользователи получают привилегии root. Другими словами, все установленные Apple ограничения — на установку приложений из сторонних источников или кастомизацию — полностью снимаются.

В результате пользователь может инсталлировать вредоносное или потенциально опасное приложение, но что ещё хуже — такое устройство не будет получать патчи, которые необходимы для защиты от атак злоумышленников, эксплуатирующих уязвимости.

«Такого рода устройства создают дополнительный риск для организации. В сущности, это потенциальный вектор утечки или взлома корпоративной сети », — считают в Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru