НКЦКИ запустил сервис проверки утечки персональных данных в России

НКЦКИ запустил сервис проверки утечки персональных данных в России

НКЦКИ запустил сервис проверки утечки персональных данных в России

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned. Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников.

Пользоваться новым ИБ-порталом просто, нужно лишь ввести в форму запроса объект поиска — имейл, логин, пароль или номер телефона. Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе).

Пострадавшему также предоставляются рекомендации по безопасности: сменить пароль, подключить двухфакторную аутентификацию (2FA) и т. п. Введенные в веб-форму сведения нигде не сохраняются. База утечек на сайте не хранится.

Последнее время новости об утечках баз данных российских компаний появляются с завидной регулярностью, и объемы скомпрометированных ПДн стремительно растут. Так, в минувшем квартале этот показатель, по данным DLBI (сервис мониторинга утечек), в пять раз превысил уровень годовой давности.

Злоумышленники могут использовать информацию из утечек для проведения атак с применением социальной инженерии. Последствия могут быть плачевными: потеря денег, компрометация других аккаунтов, репутационный ущерб.

Меры предосторожности, которые НКЦКИ и другие эксперты рекомендуют принимать, следует распространить и на неиспользуемые учетные записи. Взлом заброшенного аккаунта позволяет, используя контакты жертвы, рассылать спам, распространять вредоносов, реализовывать различные мошеннические схемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru