В Сеть слили заявки на подключение к интернету с сайта rt-internet.ru

В Сеть слили заявки на подключение к интернету с сайта rt-internet.ru

В Сеть слили заявки на подключение к интернету с сайта rt-internet.ru

Исследователи сообщают об утечке заявок пользователей на подключение к интернету. Судя по всему, информацию слили с веб-ресурса rt-internet.ru, на котором указано, что он является партнёром «Ростелекома».

По данным телеграм-канала «Утечки информации», в опубликованной БД содержатся следующие сведения:

  • Полные имена клиентов или наименования компаний, отправивших заявки;
  • Телефонные номера (190 тысяч уникальных);
  • Адреса электронной почты (3 тыс. уникальных);
  • Физические адреса;
  • Даты (в период с 27.11.2018 по 08.09.2023).

Распространяющие скомпрометированные данные источники утверждают, что они принадлежат клиентам «Ростелекома». Однако это не так, подчёркивают исследователи: сведения собирались сторонним агрегатором заявок на подключение к Сети.

 

Напомним, на днях мы рассказывали об утечке персональных данных клиентов МТС Банка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Встроенные защитные механизмы macOS становятся каналом для атак и утечек

macOS давно считается одной из самых надёжных систем, и Apple действительно встроила в неё целый набор защитных механизмов — от Keychain для паролей до Gatekeeper, SIP и XProtect. Но последние исследования показывают: всё чаще именно эти инструменты становятся точкой входа для атак.

Например, Keychain шифрует данные по всем правилам, но при физическом или админ-доступе злоумышленники могут с помощью утилит вроде Chainbreaker расшифровать хранилище и унести все пароли. Встроенный системный инструмент /usr/bin/security тоже используется для кражи секретов.

TCC, который должен контролировать доступ к камере и диску, обходят через кликджекинг: пользователю подсовывают фальшивые окна, и он сам даёт вирусу все права. SIP можно отключить через Recovery Mode, а Gatekeeper и File Quarantine легко обходятся загрузкой файлов через curl или wget — в этом случае система просто не видит угрозу.

 

Эксперты предупреждают: полагаться только на встроенную защиту macOS опасно. Она эффективна, но киберпреступники стали изобретательнее. Поэтому бизнесу стоит дополнять её современными EDR-решениями, которые умеют отслеживать подозрительные процессы и команды, и вовремя сигнализировать о нарушениях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru