ImmuniWeb: 97% ИБ-компаний допускали утечку своих данных в дарквеб

ImmuniWeb: 97% ИБ-компаний допускали утечку своих данных в дарквеб

97% компаний, занимающихся кибербезопасностью, допускали публикации утечки собственных данных в дарквебе. Такую статистику привели исследователи из ImmuniWeb.

Также в отчёте аналитиков утверждается, что в среднем более 4000 украденных учётных данных и другой конфиденциальной информации приходится на одну ИБ-компанию.

Своим исследованием ImmuniWeb показывает, что даже специализирующиеся на кибербезопасности организации не всегда защищены от подобных инцидентов.

Помимо этого, специалисты указывают, что 29% скомпрометированных паролей были достаточно слабыми — короче восьми символов, без цифр и разных регистров. Некоторые сотрудники использовали один и тот же пароль на разных ресурсах.

Служебные адреса электронной почты часто использовались при регистрации на сайтах для взрослых и в приложениях для онлайн-знакомств. По данным ImmuniWeb, 5121 имейлов и паролей были украдены в ходе утечек у порносайтов.

Специализирующиеся на кибербезопасности компании пострадали больше всего в США, затем идёт Великобритания, Канада, Ирландия, Япония, Германия, Израиль, Чехия, Россия и Словакия.

По степени опасности инциденты у подобных организаций распределились следующим образом: больше всего средней степени риска (311 521), затем ещё менее опасные (159 462), критические (109 019) и высокого уровня (51 510).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub быстро заменила приватный ключ RSA SSH, случайно слитый в паблик

Пользователей GitHub.com предупреждают о смене закрытого ключа RSA, который используется для защиты Git-операций, выполняемых через SSH. Причиной замены является его компрометация: секрет кратковременно был доступен в публичном репозитории, куда попал по недосмотру.

Меры предосторожности были приняты сегодня, 24 марта, в 05:00 UTC (в восемь утра по Москве). В противном случае злоумышленники смогли бы сымитировать хостинг-сервис или отслеживать операции юзеров, использующих SSH.

«Данный ключ не предоставляет доступ к инфраструктуре GitHub или клиентским данным, — пояснил глава ИБ-службы хостера Майк Хэнли (Mike Hanley). — Изменения коснутся лишь Git-операций, выполняемых по SSH с использованием RSA».

Входящий веб-трафик GitHub.com и Git-операции через HTTP не затронуты. Те, кто использует ключи ECDSA и Ed25519, изменений не заметят, и никаких действий от них не потребуется.

В тех случаях, когда при подключении к сайту по SSH отображается такое сообщение, следует удалить прежний ключ RSA и добавить новый:

 

Для удаления ключа нужно выполнить команду:

 

Добавить новый ключ можно, запустив автообновление, либо выполнить оба действия вручную. Успех будет сигнализировать следующий фингерпринт:

 

Работы по обновлению всех тегов еще не завершены, поэтому пользователи GitHub Actions, включившие опцию ssh-key, могут столкнуться с отказом actions/checkout. Свидетельств злонамеренного использования попавшего в паблик ключа не обнаружено.

По словам Хэнли, это случайный слив, а не результат компрометации систем GitHub либо клиентской информации, как два месяца назад. Тогда злоумышленникам удалось украсть сертификаты подписи кода для macOS-клиента GitHub и редактора Atom.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru