Абоненты Tele2 могут бесплатно проверить себя на утечки данных
Главная » Новости

Абоненты Tele2 могут бесплатно проверить себя на утечки данных

Яков Шпунт 07 Августа 2024 - 22:25
...
Абоненты Tele2 могут бесплатно проверить себя на утечки данных

Оператор мобильной связи совместно с ГК «Солар запустил сервис для проверки на утечки персональных данных. Услуга позволяет абонентам Tele2 получить подробный отчет о скомпрометированной информации прямо в личном кабинете.

Сервис мониторинга внешних цифровых угроз Solar AURA ГК «Солар» автоматически соберет данные о том, какие категории данных абонента были скомпрометированы: ФИО, телефон, почта, адрес, пароли. В отчете также будут указаны вероятная дата утечки информации и цифровые площадки, с которых она произошла.

Эта информация поможет абонентам предотвратить взлом социальных сетей, мессенджеров или личного кабинета на Госуслугах и обратить внимание на сервисы, при использовании которых следует быть особенно осторожными.

Запросить услугу можно в личном кабинете сайта или приложении «Мой Tele2». Отчет будет сформирован за несколько секунд, после чего поступит соответствующее уведомление со ссылкой на отчет в формате PDF, который будет храниться 24 часов. Помимо подробной информации по запросу пользователь получит рекомендации от экспертов Solar AURA, как защитить свои данные от мошенников.

«К сожалению, многие пользователи довольно легко делятся своими данными в Сети, к чему их часто пробуждают выгодные предложения от компаний или обязательная регистрация на сайте для покупки товара или услуги. Мы живем в мире, где номер телефона становится уникальным идентификатором. Завладев им, мошенники и спамеры не упустят возможности использовать его в своих целях. Новый продукт, который мы сделали совместно с «Соларом», предупреждает клиента о том, какие данные были скомпрометированы, а значит, требуют защиты вплоть до смены почты или пароля. Косвенно результаты отчета наверняка мотивируют клиента более осторожно делиться информацией при регистрации на сайтах и доверять ее организациям крайне избирательно», — прокомментировал запуск сервиса директор по продукту и клиентскому сервису Tele2 Андрей Борзов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака RenderShock бьёт по Windows — опасность даже при наведении на файл
Екатерина Быстрова 14 Июля 2025 - 19:23
Windows ЭксплойтыУязвимости программ Общее
Атака RenderShock бьёт по Windows — опасность даже при наведении на файл

Исследователи в области кибербезопасности обнаружили новый класс атак под названием RenderShock, он кардинально отличается от привычных схем: никаких кликов, переходов по ссылкам или запуска вложений не требуется. Вся атака происходит тихо — достаточно, чтобы система сама что-то «посмотрела» или «обработала» в фоновом режиме.

RenderShock использует пассивные механизмы выполнения, встроенные в современные операционные системы и корпоративные инструменты: панели предпросмотра, службы индексирования, антивирусы и облачные синхронизаторы.

Именно те «удобные» функции, которые помогают нам быстро находить нужные файлы или просматривать их, не открывая.

Что происходит: злоумышленник подсовывает файл — например, PDF с внешней ссылкой, LNK-файл (ярлык), Word-документ с макросами или даже хитроумный «полифайл». Его не нужно открывать — достаточно, чтобы он оказался в зоне действия системного процессора: вы навели на него курсор в проводнике, антивирус просканировал, индексатор добавил в поиск — и всё, атака активируется.

Сценарий RenderShock, как объяснили в Cyfirma, состоит из пяти этапов — от подготовки вредоносного файла до сбора учётных данных и удалённого выполнения кода. Вот некоторые из возможных эффектов:

  • Сбор информации через DNS-запросы и попытки SMB-аутентификации.
  • Кража учётных данных (включая NTLM-хеши).
  • Выполнение вредоносного кода через средства предпросмотра или ярлыки.
  • Утечка данных — и всё это без ведома пользователя.

Пример? Обычный .LNK в ZIP-архиве может заставить проводник Windows тихо обратиться к удалённому серверу за иконкой — и в этот момент утекут ваши аутентификационные данные. Ни предупреждений, ни действий со стороны пользователя.

 

Почему это опасно? Потому что такие атаки используют легитимные системные процессы — например, explorer.exe, searchindexer.exe или обработчики предпросмотра Office. Антивирусы часто их игнорируют, считая, что это просто стандартные функции ОС.

Что рекомендуют специалисты:

  • Отключить функции предпросмотра в проводнике и почтовых клиентах
  • Ограничить исходящий SMB-трафик
  • Ужесточить настройки безопасности Office
  • Внедрить поведенческий анализ процессов, связанных с предпросмотром и индексированием

RenderShock показывает, насколько хрупка граница между удобством и уязвимостью. Всё, что раньше казалось просто «функцией для комфорта», теперь требует такого же внимания, как подозрительные вложения и ссылки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ИИ помогает фишерам: компрометация данных — за 40 секунд
Новость
ИИ помогает фишерам: компрометация данных — за 40 секунд
NGFW от «Солара» теперь можно настраивать через единый интерфейс
Новость
NGFW от «Солара» теперь можно настраивать через единый интер...
Мошенники используют популярность игрушек Лабубу для фишинга и обмана
Новость
Мошенники используют популярность игрушек Лабубу для фишинга...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.