Сливы продолжаются: теперь утекли данные book24.ru и Аскона

Сливы продолжаются: теперь утекли данные book24.ru и Аскона

Сливы продолжаются: теперь утекли данные book24.ru и Аскона

Проворный киберпреступник продолжает публиковать слитые данные, принадлежащие якобы российским компаниям. На этот раз хакер выложил в открытый доступ фрагменты двух дампов БД интернет-магазина book24.ru и Аскона (askona.ru).

Оба магазина, судя по всему, использовали систему управления контентом (CMS) «Bitrix». Как отметили «Утечки информации», в дампе книжного магазина book24.ru содержится 4 003 488 строк со следующими данными:

  • имя и фамилия;
  • телефонные номера (618,3 тысячи уникальных);
  • имейлы (389,5 тысяч уникальных адресов);
  • хешированные (с использованием соли) пароли;
  • дата создания и обновления учётной записи (в период с 01.06.2016 по 29.05.2023).

Что касается «Асконы», в дампе БД магазина матрасов насчитали 1 948 828 строк с аналогичными полями.

Если ранее злоумышленник обещал слить данные 12 компаний, осталось семь. Напомним, этот же хакер вчера выложил данные сайта Gloria Jeans, а также торговых сетей Ашан и Твой Дом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

Компания Ideco выпустила обновление своего межсетевого экрана следующего поколения — версии NGFW 20.0. В релизе улучшили гибкость настройки, ускорили работу основных модулей и добавили функции, которые пригодятся при управлении большим числом правил и защите сложной ИТ-инфраструктуры.

Среди заметных нововведений — возможность гибкой маршрутизации VPN-трафика (Split tunneling), настройка ограничения длительности VPN-сессий, а также поддержка TLS для VPN-подключений при нестабильной связи.

В модуле DNS Security появилось подробное логирование DNS-запросов и поддержка DNS-over-TLS, что помогает защититься от перехвата трафика при резолвинге.

Контентная фильтрация тоже получила обновление: теперь можно использовать новые категории сайтов, ускорена категоризация URL, а также добавлена поддержка базы GeoIP от Минцифры.

Разработчики отдельно отметили, что увеличили производительность при работе с большим числом объектов Active Directory и повысили эффективность системы предотвращения вторжений.

Главный акцент в версии 20.0 сделан на удобство администрирования, прозрачность фильтрации и адаптацию под сценарии с высокой нагрузкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru